Некий хакер выставил на продажу три базы данных, содержащих информацию о пользователях трех самых популярных аппаратных крипто-кошельков — Ledger, Trezor и KeepKey.
В базы входят имена пользователей, домашние адреса, номера телефонов и адреса электронной почты. Затронуты 41500 пользователей Ledger, более 27100 пользователей Trezor и 14000 пользователей KeepKey. Чего в базах нет, так это паролей для входа в кошельки.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Предположительно, утечка произошла из-за уязвимости в популярном интернет-магазине Shopify.
Этот же хакер ранее взломал платформу Ethereum.org, инвестиционную платформу BnkToTheFuture и продает информацию по пользователям 18 криптобирж и крипто-сайтов. Базы данных включают полный SQL-код биржи Korbit, охватывающий 4500 пользователей, три базы данных торговой платформы Bitso, а также полный доступ к аккаунтам пользователей блокчейн-платформ Blockcypher, Nimirum и Plutus.