L'hacker che ha messo in vendita i database di Ledger, Trezor e KeepKey potrebbe in realtà essere un truffatore, sostiene SatoshiLabs.

Secondo quanto riportato questa settimana dal sito web Under the Breach, pare che l'hacker in questione sia riuscito a mettere le mani sui dati personali (nomi, indirizzi, numeri di telefono ed e-mail) di oltre 80.000 utilizzatori dei sopracitati wallet hardware.

Under the Breach ha poi pubblicato su Twitter gli screenshot di alcune chat con il criminale, nei quali sostiene di aver ottenuto queste informazioni sfruttando una vulnerabilità presente sulla piattaforma di e-commerce Shopify.

L'hacker sottolinea di essere interessato soltanto a offerte di un certo spessore:

"Non offritemi pochi dollari, sono ammessi soltanto tanti soldi."

Trezor: l'hacker sta mentendo

SatoshiLabs è la compagnia dietro Trezor, noto produttore di wallet hardware. Un rappresentante dell'azienda sostiene che Trezor è riuscita a visualizzare le informazioni presenti all'interno del presunto database messo in vendita dall'hacker, confermando che "nessun dato dei clienti di Trezor è incluso nel database offerto."

Pertanto, dopo le proprie indagini preliminari, la compagnia è arrivata alla seguente conclusione:

"Il contenuto e la struttura dei dati trapelati non corrispondono ai dati dell'e-shop di Trezor, molto probabilmente sono falsi. [...] L'intero incidente sembra una truffa."

Slush, lo pseudonimo utilizzato dal CEO di SatoshiLabs, ha inoltre commentato:

"In SatoshiLabs, prendiamo molto sul serio la privacy dei dati. Poiché i dati del nostro e-shop vengono anonimizzati dopo 90 giorni, minimizziamo l'impatto che tali violazioni potrebbero avere. Vorrei assicurare ai nostri clienti che i loro dati sono trattati con la massima cura."

Anche un rappresentante di Shopify ha confermato che l'azienda "non ha trovato prove a sostegno" delle affermazioni dell'hacker: non c'è "nessuna prova che i sistemi di Shopify siano stato compromessi."

Truffatore finge di essere un hacker?

L'hacker ha messo in vendita anche i presunti database di molte altre compagnie operanti nel settore delle criptovalute. Sostiene infatti di possedere l'intero database SQL dell'exchange sudcoreano Korbit, tre database della piattaforma messicana di trading Bitso, nonché i dati degli account delle piattaforme Blockcypher, Nimirum e Plutus.

Bitso ha tuttavia confermato che l'azienda "non ha trovato prove del fatto che entità di terze parti dispongano di informazioni sufficienti per accedere agli account dei nostri clienti".

Pertanto, stando ai risultati delle indagini condotte da così tante compagnie, è probabile che tutti le informazioni in possesso del criminale siano in realtà false e che si tratti di una truffa.