Tin tặc xâm phạm diễn đàn Ethereum.org bị cáo buộc bán cơ sở dữ liệu của 3 ví cứng tiền điện tử phổ biến nhất: Ledger, Trezor và KeepKey.
Ba cơ sở dữ liệu chứa tên, địa chỉ, số điện thoại và email của hơn 80.000 người dùng, tuy nhiên, chúng không chứa mật khẩu của các tài khoản.
Tin tặc gần đây cũng đã liệt kê cơ sở dữ liệu SQL của nền tảng đầu tư trực tuyến BnkToTheFuture.
Cơ sở dữ liệu của Ledger và Trezor bị xâm phạm
Vào ngày 24/5, trang web theo dõi tội phạm mạng Under the Breach đã phát hiện danh sách mới của tin tặc từ cơ sở dữ liệu của các nhà cung cấp ví phần cứng hàng đầu.
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Tin tặc tuyên bố đang sở hữu thông tin tài khoản của gần 41.500 người dùng Ledger, hơn 27.100 người dùng Trezor và 14.000 khách hàng của KeepKey.
Nhật ký trò chuyện được đăng lên Twitter cho thấy dữ liệu bị đánh cắp thông qua việc khai thác lỗ hổng trên nền tảng trang web thương mại điện tử nổi tiếng Shopify.
Hacker rao bán thông tin tài khoản tiền điện tử
Tin tặc hiện đang quảng cáo cơ sở dữ liệu của 18 diễn đàn và sàn giao dịch tiền ảo ngoài danh sách email của 2 nền tảng thuế tiền điện tử.
Các cơ sở dữ liệu bao gồm SQL đầy đủ của sàn Korbit Hàn Quốc với 4.500 người dùng, 3 cơ sở dữ liệu cho nền tảng giao dịch Bitso của Mexico và thông tin tài khoản như mật khẩu cho các nền tảng blockchain Blockcypher, Nimirum và Plutus.
Tin tặc xác định chỉ quan tâm đến giá đấu thầu cao, nêu rõ: “Đừng đưa cho tôi con số đô la thấp, chỉ cho phép số tiền lớn”.
Nền tảng KYC có lỗ hổng hấp dẫn tin tặc
Tuần trước, BlockFi đã báo cáo vi phạm dữ liệu do bị tấn công hoán đổi sim. Tên đầy đủ, địa chỉ email, ngày sinh và địa chỉ thực của khách hàng đã bị rò rỉ. May mắn là tiền của khách hàng không bị ảnh hưởng.
Vào cuối tháng 4, Etana, công ty custody cung cấp dịch vụ cho Kraken, cũng bị vi phạm dữ liệu nhưng không có bất kỳ khoản tiền nào của khách hàng bị mất.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
