È apparsa la notizia che i database dei più grandi hardware wallet in circolazione come Trezor e Ledger sono stati messi in vendita dai criminali.
https://twitter.com/underthebreach/status/1264460979322138628
Controllando nel dettaglio l’offerta di dati in vendita scopriamo che è stata sfruttata una vulnerabilità nota di Shopify che ha permesso di recuperare tutte le informazioni degli utenti, come email, password, numeri di telefono ed altro ancora.
La lista completa dei vari database è spaventosa e coinvolge in totale oltre 300mila utenti:
- StartJoin;
- Ledger;
- Shop.trezor.io;
- BnKToTheFuture
- Loanbase
- Bitbond
- Ethereum.org
- Keepkey
- Bitso
- Korbit.co.kr
- Stratisplatform
- Blockcypher.com
- Plutus.it
- Nimirum.org
- Coinigy
- Bitcoin.tax
- Cryptotrader.tax
- Megacointalk.org
- Nxtforum.org
- Cryptoboard.org
- Augur
Da notare come i criminali affermino di avere il database completo anche di BnkToTheFuture, famosa piattaforma di investimenti quindi è possibile che anche nomi importanti siano finiti in questo database, pronti per la vendita sul Dark Web.
Parliamo di dati sensibili e con i quali potrebbero essere fatti danni notevoli agli utenti.
Purtroppo la sicurezza di queste piattaforme è stata compromessa e non c’è molto che si possa fare se non cambiare immediatamente tutte le password di accesso, soprattutto sui siti e portali dove si sono usati le stesse credenziali.
Di tutta risposta Ledger ha comunicato che il proprio team sta investigando sull’accaduto e che per il momento i dati che hanno confrontato non combaciano con i loro database. Purtroppo, però, è ancora presto per tirare le conclusioni.
Anche Trezor conferma che sta investigando sull’accaduto e sta prendendo provvedimenti per cancellare i dati raccolti precedentemente.