In vendita i database di Trezor e Ledger?
In vendita i database di Trezor e Ledger?
Sicurezza

In vendita i database di Trezor e Ledger?

By Alfredo de Candia - 25 Mag 2020

Chevron down

È apparsa la notizia che i database dei più grandi hardware wallet in circolazione come Trezor e Ledger sono stati messi in vendita dai criminali.

 Controllando nel dettaglio l’offerta di dati in vendita scopriamo che è stata sfruttata una vulnerabilità nota di Shopify che ha permesso di recuperare tutte le informazioni degli utenti, come email, password, numeri di telefono ed altro ancora.

La lista completa dei vari database è spaventosa e coinvolge in totale oltre 300mila utenti:

  • StartJoin;
  • Ledger;
  • Shop.trezor.io;
  • BnKToTheFuture
  • Loanbase
  • Bitbond
  • Ethereum.org
  • Keepkey
  • Bitso
  • Korbit.co.kr
  • Stratisplatform
  • Blockcypher.com
  • Plutus.it
  • Nimirum.org
  • Coinigy
  • Bitcoin.tax
  • Cryptotrader.tax
  • Megacointalk.org
  • Nxtforum.org
  • Cryptoboard.org
  • Augur

Da notare come i criminali affermino di avere il database completo anche di BnkToTheFuture, famosa piattaforma di investimenti quindi è possibile che anche nomi importanti siano finiti in questo database, pronti per la vendita sul Dark Web. 

Parliamo di dati sensibili e con i quali potrebbero essere fatti danni notevoli agli utenti.

Purtroppo la sicurezza di queste piattaforme è stata compromessa e non c’è molto che si possa fare se non cambiare immediatamente tutte le password di accesso, soprattutto sui siti e portali dove si sono usati le stesse credenziali. 

Di tutta risposta Ledger ha comunicato che il proprio team sta investigando sull’accaduto e che per il momento i dati che hanno confrontato non combaciano con i loro database. Purtroppo, però, è ancora presto per tirare le conclusioni. 

Anche Trezor conferma che sta investigando sull’accaduto e sta prendendo provvedimenti per cancellare i dati raccolti precedentemente. 

 

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.