Hacker vende información de las bases de datos de clientes de Trezor, Ledger y Keepkay que han sido presuntamente puestas a la venta.
Antilavadodedinero / Cointelegraph.com
El hacker que irrumpió en el foro de Ethereum.org supuestamente está vendiendo las bases de datos de las tres billeteras de hardware más populares: Ledger, Trezor y KeepKey.
El hacker vende información de las tres bases de datos que contienen el nombre, la dirección, el número de teléfono y el correo electrónico de más de 80,000 usuarios combinados, pero no contienen las contraseñas de las cuentas.
El hacker también ha listado recientemente la base de datos SQL para la plataforma de inversión en línea, BnkToTheFuture.
Las bases de datos Ledger y Trezor se han visto comprometidas
El 24 de mayo, el sitio web de monitoreo de crímenes cibernéticos, Under the Breach, descubrió los nuevos listados del hacker para las bases de datos de los principales proveedores de billeteras de hardware.
El hacker afirma estar en posesión de la información de la cuenta correspondiente a casi 41,500 usuarios de Ledger, más de 27,100 usuarios de Trezor y los 14,000 clientes de KeepKey.
Los registros del chat publicados en Twitter indican que los datos fueron robados a través de la explotación de una vulnerabilidad de la popular plataforma del sitio web de comercio electrónico Shopify.
Hacker agrega al bazar de información de la cuenta
El hacker ahora está anunciando las bases de datos de 18 exchanges de criptomonedas virtuales y foros, además de las listas de correo electrónico de dos plataformas de impuestos en criptos.
Las bases de datos incluyen el SQL completo para el exchange coreano, Korbit, que abarca 4,500 usuarios, tres bases de datos para la plataforma comercial mexicana Bitso y la información completa de la cuenta, incluidas las contraseñas para las plataformas blockchain Blockcypher, Nimirum y Plutus .
El pirata informático especifica que solo está interesado en las ofertas premium y declara: «No me ofrezcan dolar bajo, solo se permite mucho dinero».
Las plataformas KYC comprenden un honeypot para los hackers
La semana pasada, BlockFi informó de una filtración de datos que resultó de un ataque de intercambio de Sims. Se filtraron los nombres completos, direcciones de correo electrónico, fecha de nacimiento y direcciones físicas de los clientes. Los fondos de los clientes no fueron afectados.
A finales de abril, Etana, una empresa de custodia que presta servicios a Kraken, también sufrió una filtración de datos que no vio ninguna pérdida de fondos de los clientes.
