Laut einem Online-Überwachungs-Webportal namens „Under the Breach“ versucht ein Hacker angeblich, Kundeninformationen zu verkaufen, die von Unternehmen wie Keepkey, Trezor, Ledger und sogar der Investitionsplattform Bnktothefuture stammen. Der Hacker scheint keine Passwörter zu haben, aber er bietet detaillierte Informationen an, die aus einem Shopify-Bruch gestohlen wurden, wie E-Mail-Adressen, Wohnadressen und Telefonnummern.
Die als „Under the Breach“ bekannte Cyberkriminalitätsressource hat enthüllt, dass Kunden, die Produkte über Shopify gekauft und Artikel von Firmen wie Ledger, Trezor, Keepkey und sogar Bnktothefuture gekauft haben, möglicherweise ihre Identität durchsickern ließen.
Der Hacker soll dieselbe Person sein, die das Crypto-Forum Ethereum.org angegriffen hat, und er behauptet, einen massiven Cache mit Kundeninformationen zu haben.
underthebreach
@underthebreach
Der Hacker des Ethereum-Forums verkauft jetzt die Datenbanken von @Trezor und @Ledger.
Beide stammen aus einem @Shopify-Exploit.
(was darauf hindeutet, dass es noch viele weitere unterirdische Lecks gibt).
Der Hacker behauptet auch, dass er über die vollständige SQL-Datenbank der berühmten Anlageseite @BankToTheFuture verfügt.
Im Rahmen des Verstoßes zeigen Dokumente, dass der Hacker über drei große Datenbanken mit Informationen über angeblich 80.000 Kunden verfügt. Dazu gehören die E-Mail-Adresse, der Name, die Telefonnummer, die Wohnadresse und andere Daten des Kunden.
Die Datenbanken von Shopify sind angeblich mit Ledger, Trezor und Keepkey verknüpft. Am 24. Mai 2020 wandte sich die Firma Ledger jedoch an die Shopify-Diskussion und nannte sie ein „Gerücht“.
„Gerüchte behaupten, dass unsere Shopify-Datenbank durch einen Shopify-Exploit gehackt wurde“, twitterte das Ledger. „Unser E-Commerce-Team überprüft derzeit diese Anschuldigungen, indem es die so genannte gehackte DB analysiert, und bis jetzt stimmt sie nicht mit unserer echten [Datenbank] DB überein. Wir setzen die Untersuchungen fort und nehmen die Angelegenheit ernst.
Die Firma, die Trezor-Hardware-Brieftaschen herstellt, hat die Situation ebenfalls dementiert. Dies geht aus dem offiziellen Twitter-Account von Trezor hervor:
Es kursieren Gerüchte, dass unsere E-Shop-Datenbank durch einen Shopify-Exploit gehackt wurde. Unser E-Shop verwendet Shopify nicht, aber wir untersuchen die Situation trotzdem. Wir haben auch routinemäßig alte Kundeneinträge aus der Datenbank gelöscht, um die möglichen Auswirkungen zu minimieren.
Die von Under the Breach zur Verfügung gestellten Informationen zeigen, dass es keine Passwörter und nur Identitätsinformationen pro Anfrage gibt. Angeblich hat der Hacker auch die Bnktothefuture SQL-Datenbank durchbrochen und auch Identitätsinformationen aus dieser Investitionsplattform geschöpft.
Der Hacker hat eine Reihe dubioser Behauptungen und soll über die Datenbanken von fast 20 Krypto-Börsen weltweit verfügen. Niemand kann bestätigen, ob der Hacker tatsächlich über diese Datenbanken verfügt oder nicht, und bisher scheint es sich nur um Hörensagen zu handeln. Die Person hat der Öffentlichkeit auch erzählt, dass er zwei Steuerunternehmen für digitale Währungen gehackt hat und plant, diese Daten ebenfalls zu verkaufen.