Trezor称硬件钱包数据泄露的指控为“恶作剧”
加密货币硬件钱包制造商Trezor压制了最近有关其用户泄露数据的说法,称其为骗局。
一名黑客最近声称窃取了三个主要硬件钱包(Ledger,Trezor和Shapeshift的KeepKey)的用户的个人数据。
FMLS 2020迄今为止最多样化的受众群体-金融与创新相遇
在网络安全公司The Breach的领导下,周日还指出,黑客已经列出了这些钱包平台中的最新漏洞利用数据,这些数据是从所谓的Shopify漏洞获得的,并正在通过互联网出售。
以太坊论坛黑客现在正在出售@Trezor和@Ledger的数据库。
两者都是从@Shopify漏洞获取的。
(建议存在更多的地下泄漏)。黑客还声称他拥有著名投资网站@BankToTheFuture的完整SQL数据库。 pic.twitter.com/4M3f2bQKvB
—突破之下(@underthebreach)2020年5月24日
公开共享的屏幕截图包括硬件钱包用户的姓名,地址,电话号码和电子邮件,所有这些都已出售。
提出虚假的骇客主张
尽管Trezor足够快地指出其电子商店未使用Shopify,但该公司在周一发布了官方帖子,称数据泄露是“骗局”。
“一个未知的黑客列出了Trezor电子商店据称泄露的客户数据,最近正在竞标。我们已经对数据样本进行了彻底的分析,可以确认它与来自电子商店的客户记录不匹配。” Trezor在官方博客文章中指出。 “我们还可以向Trezor钱包用户保证,他们的数据没有受到影响。”
有传言称我们的eshop数据库已通过Shopify漏洞被黑客入侵。我们的eshop不使用Shopify,但是我们正在调查情况。我们还定期从数据库中清除旧客户记录,以最大程度地减少可能的影响。
-Trezor(@Trezor)2020年5月24日
硬件钱包制造商还指出,泄漏数据的内容和结构与Trezor电子商店的数据不符,“看上去是伪造的”。
“ Trezor电子商店仅收集交付产品所需的必要数据,” Trezor补充说。 “下订单90天后,我们会从在线系统中删除所有敏感数据。这样可以最大程度地减少潜在违规的影响。”
在提出索赔之后,Ledger还发布了一条推文,通知该公司也在检查索赔的有效性。
有传言称我们的Shopify数据库已通过Shopify漏洞被黑客入侵。我们的电子商务团队目前正在通过分析所谓的被入侵的数据库来检查这些指控,到目前为止,它与我们的真实数据库不符。我们将继续调查,并正在认真考虑此事。
-Ledger(@Ledger)2020年5月24日