Хакер похитил данные и пароли 200 000 пользователей криптовалютных бирж
В воскресенье 24 мая стало известно о том, что персональные данные около 200 тысяч клиентов криптовалютных площадок, а также пользователей приложений для финансовых операций и электронных кошельков. Предположительно атаку провел хакер, который ранее взломал базу форума криптовалюты Ethereum (это произошло в 2016). В списке оказались разные компании исервисы, но некоторые из них – например, Trezor и Ledger отрицают факт утечки.
Информация о взломе поступила из записи в Twitter, которая сделана в аккаунте Under the Breach (сервис по мониторингу подобных случаев). Именно в этом сервисе уточнили об этом хакере.
Еще в списке пострадавших есть платформы LoanBase, площадки BnktotheFuture, а также электронный кошелек KeepKay. Также есть данные о том, что хакер занимается рекламой баз данных форумов и криптовалютных площадок. Причем среди них значатся мексиканская платформа Bitso и корейская Korbit.
Суммарно утечка коснулась более 200000 пользователей. Среди украденных данных есть фамилии, имена, домашние адреса, телефоны и е-мэйл. Также украдены пароли доступа – это коснулась платформ Plutus, Nimirum и Blockcypher. Однако у компании Trezor ситуация другая – здесь нет паролей: похищены только персональные данные клиентов. Аналогичные проблемы испытала и Ledger.
Сам хакер заявляет, что откликнется только на крупные предложения. Причем он уточнил, что некоторые базу удалось взломать из-за уязвимой платформы Shopify. Как удалось заполучить другие сведения, он не пояснил.
Со своей стороны компания Ledger уже успела отреагировать на ситуацию. Они отметили, что база данных, которую хакер планирует продать, не соответствует той, что реально похищена. С другой стороны, представители фирмы подтвердили информацию о том, что они приступили к расследованию и относятся к этой ситуации «с полной серьезностью».
Представители Trezor дали свой комментарий. Компания уточняет, что не пользуется Shopify, однако тоже внимательно изучает произошедший инцидент. Причем специалисты уже начали очищать старую базу с данными клиентов, чтобы минимизировать возможные риски. Другие компании, в том числе Bitso, ShapeShift и KeepKey пока не дали никаких комментариев.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.