Was hat es mit den gestohlenen Trezor-, Ledger- und KeepKey-Datenbanken auf sich?

Was, wenn dieser Betrüger nur vorgibt, ein Hacker zu sein?

Der Hacker, der behauptet, Benutzerdatenbanken der Top-Hardwarehersteller Ledger, Trezor und KeepKey zu verkaufen, scheint laut SatoshiLabs tatsächlich mit Bunk zu hausieren.

Am 24. Mai berichtete der Cyberkriminalitäts-Überwachungsblog Under the Breach, dass ein Hacker damit begonnen habe, die Kundendatenbanken beliebter Hardware-Brieftaschenhersteller zum Verkauf anzubieten. Die Daten enthielten angeblich die vollständigen Namen und physischen Adressen von über 80.000 Bitcoin Trader.

Under the Breach twitterte Screenshots, die vermuten lassen, dass sich der Hacker die Datenbanken durch Ausnutzung einer Schwachstelle der beliebten E-Commerce-Plattform Shopify beschafft hat.

„Bieten Sie mir keinen niedrigen Dolar, nur großes Geld ist erlaubt“, warnt der Hacker potenzielle Bieter.

Hacker greifen auf Bitcoin Trader Konten zu

Trezor weist die Behauptungen von Hackern zurück

SatoshiLabs ist das Team hinter Trezor, und ein Unternehmensvertreter teilte Cointelegraph mit, dass Trezor Musterdaten für die angebliche Datenbank in die Hände bekommen und „keine Trezor-Kundendaten in der angebotenen Datenbank“ gefunden habe.

Die erste Untersuchung von Trezor kam zu dem Schluss, dass „der Inhalt und die Struktur der durchgesickerten Daten nicht mit den Daten aus dem Trezor-E-Shop übereinstimmt und eher gefälscht zu sein scheint“. Der Sprecher fügte hinzu, dass „der ganze Vorfall wie ein Betrug aussieht“.

Slush, der pseudonymisierte Vorstandsvorsitzende von SatoshiLabs, sagte: „Wir nehmen den Datenschutz bei SatoshiLabs sehr ernst. Indem wir die Daten in unserem E-Shop nach 90 Tagen anonymisieren, minimieren wir die Auswirkungen einer solchen Verletzung. Ich möchte unseren Kunden versichern, dass ihre Daten als hochsensibel behandelt werden“.

Ein Sprecher von Shopify sagte dem Cointelegraph auch, dass eine Untersuchung der angeblichen Schwachstelle „keine Hinweise auf eine Kompromittierung der Shopify-Systeme“ ergeben habe.

Betrüger gibt sich als Hacker aus

Nachdem er seiner Anzeige für gestohlene Daten die beliebten Hardware-Brieftaschen hinzugefügt hatte, behauptet der Hacker nun, Kundendatenbanken von insgesamt 18 Firmen für virtuelle Währungen anzubieten, nachdem er die Anzeige erstmals am 17. Mai geschaltet hatte.

Doch auf der Grundlage von Untersuchungen der Firmen, deren Datenbanken angeblich käuflich erhältlich sind, ist der gesamte Bazar der gestohlenen Kontoinformationen des Hackers wahrscheinlich gefälscht.

Die mexikanische Krypto-Handelsplattform Bitso, eine der Firmen, die zuvor in der Liste des Hackers aufgeführt waren, hat ebenfalls die Stichhaltigkeit der Behauptungen des Cyberkriminellen widerlegt und behauptet, dass seine Untersuchungen „keine Beweise dafür gefunden haben, dass eine dritte Partei über ausreichende Informationen verfügt, um auf die Konten unserer Kunden zuzugreifen“.

Cointelegraph wandte sich bezüglich der angeblichen Datenbanklecks auch an Ledger und KeepKey und erhielt bis zum Redaktionsschluss keine Antwort.

Comments are closed, but trackbacks and pingbacks are open.