هک اطلاعات کیف‌پول‌های Trezor ،Ledger و Keepkey

گفته می‌شود هکری که به انجمن Ethereum.org نفوذ کرده بود، بانک اطلاعاتی سه کیف‌پول سخت‌افزاری محبوب لجر (Ledger)، ترزور (Trezor)، و کیپ‌کی (KeepKey) را به فروش می‌رساند. این سه بانک اطلاعاتی در مجموع حاوی نام، آدرس، شماره تلفن و ایمیل بیش از 80،000 کاربر است،

با این حال رمز عبور حساب‌ها مشمول این اطلاعات نمی‌شود. این هکر اخیراً پایگاه داده SQL پلتفرم سرمایه‌گذاری آنلاین BnkToTheFuture را نیز در فهرست فروش خود قرار داده بود.

حمله سایبری به بانک‌های اطلاعاتی لجر و ترزور

در تاریخ 24 ماه مه، وبسایت نظارت بر جرایم سایبری، لیست جدید ارائه شده توسط این هکر  را که شامل بانک‌های اطلاعاتی ارائه‌دهندگان برتر کیف‌پول سخت‌افزاری بود، مشاهده کرد. هکر ادعا می‌کند که اطلاعات حساب مربوط به تقریبا 41500 کاربر Ledger، بیش از 27100 کاربر Trezor و 14000 مشتری KeepKey را در اختیار دارد. گزارش‌های چت ارسال شده در توییتر نشان می‌دهد که داده‌ها از طریق آسیب‌پذیری در پلتفرم محبوب وبسایت تجارت الکترونیکی Shopify به سرقت رفته است.

نفوذ هکر به پلتفرم‌های دیگر

این هکر اکنون علاوه بر نفوذ به ایمیل‌های دو پلتفرم مالیاتی رمزارزی، ادعا می‌کند که به بانک اطلاعاتی 18 صرافی ارز مجازی و انجمن‌های گفتگو نیز دسترسی دارد. این بانک‌های اطلاعاتی شامل SQL صرافی کره‌ای Korbit با 4500 کاربر، سه بانک اطلاعاتی پلتفرم تجاری Mexcican Bitso و اطلاعات کامل حساب‌ها، از جمله رمز عبورهای پلتفرم‌های بلاک چین Blockcypher ،Nimirum و Plutus است. هکر مشخص کرده که وی فقط به پیشنهادات ویژه علاقه‌مند است و اظهار داشت: «به من دلار کم پیشنهاد ندهید، فقط پول بزرگ مجاز هست!»

پلتفرم‌های KYC نقطه ضعف مناسبی برای نفوذ هکرها هستند

هفته گذشته، BlockFi از یک نفوذ اطلاعاتی ناشی از حمله Sim-swap خبر داد که طی آن نام کامل مشتریان، آدرس ایمیل، تاریخ تولد و آدرس‌های فیزیکی برملا شد. دارایی‌های مشتریان اما تحت تأثیر قرار نگرفت. در اواخر ماه آوریل، Etana، شرکت کاستودی که به صرافی Kraken خدمات ارائه می‌دهد، نیز با نفوذ اطلاعاتی مواجه شد که هیچ‌گونه وجوهی از مشتریان به سرقت نرفت.

هک اطلاعات کیف‌پول‌های Trezor ،Ledger و Keepkey