Lo stesso hacker che era riuscito a violare la sicurezza del forum Ethereum.org sta ora tentando di vendere i dati degli utenti di tre popolari wallet hardware: Ledger, Trezor e KeepKey.
In particolare, pare sia riuscito a mettere le mani su tre database SQL contenenti nomi, indirizzi, numeri di telefono ed e-mail (ma fortunatamente non le password) di oltre 80.000 persone. Il criminale ha pubblicato l'annuncio di vendita sulla piattaforma d'investimento online BnkToTheFuture.com.
Compromessi i database di Ledger, Trezor e KeepKey?
L'hacker sostiene di essere in possesso di dati corrispondenti a quasi 41.500 utenti di Ledger, 27.100 di Trezor e 14.000 di KeepKey.
Stando agli screenshot di alcune chat pubblicati su Twitter, questi dati sarebbero stati rubati sfruttando una vulnerabilità presente sulla celebre piattaforma di e-commerce Shopify.
Tuttavia, un rappresentante di Shopify ha dichiarato che, dopo aver condotte indagini approfondite, l'azienda "non ha trovato prove a sostegno" delle affermazioni dell'hacker e "nessuna prova che i sistemi di Shopify siano stato compromessi."
Un gran numero di dati personali in vendita
L'hacker in questione promuove anche la vendita dei database di 18 exchange e forum dedicati alle criptovalute, nonché delle e-mail di due piattaforme che offrono servizi fiscali legati alle criptovalute.
L'hacker sostiene di possedere l'intero database SQL dell'exchange sudcoreano Korbit, tre database della piattaforma messicana di trading Bitso, nonché i dati degli account, password comprese, delle piattaforme Blockcypher, Nimirum e Plutus.
Il criminale sottolinea di essere interessato soltanto a offerte di un certo spessore:
"Non offritemi pochi dollari, sono ammessi soltanto tanti soldi."
Anche un rappresentante di Bitso ha tuttavia confermato che l'azienda "non ha trovato prove del fatto che entità di terze parti dispongano di informazioni sufficienti per accedere agli account dei nostri clienti". Il team di sicurezza dell'exchange sta effettuando ulteriori indagini sulla veridicità delle affermazioni dall'hacker.
Hacker continuano ad attaccare le piattaforme crypto
La scorsa settimana BlockFi ha segnalato una fuga di dati, in seguito a un attacco SIM swap: pare che gli hacker siano riusciti a mettere le mani sui nomi, indirizzi e-mail, date di nascita e indirizzi fisici degli utenti.
A fine aprile anche Etana, società di custodia che offre servizi al noto exchange di criptovalute Kraken, ha subito un simile attacco da parte di hacker.