El hacker que irrumpió en el foro de Ethereum.org supuestamente está vendiendo las bases de datos de las tres billeteras de hardware más populares: Ledger, Trezor y KeepKey.
Las tres bases de datos contienen el nombre, la dirección, el número de teléfono y el correo electrónico de más de 80,000 usuarios combinados, pero no contienen las contraseñas de las cuentas.
El hacker también ha listado recientemente la base de datos SQL para la plataforma de inversión en línea, BnkToTheFuture.
Las bases de datos Ledger y Trezor se han visto comprometidas
El 24 de mayo, el sitio web de monitoreo de crímenes cibernéticos, Under the Breach, descubrió los nuevos listados del hacker para las bases de datos de los principales proveedores de billeteras de hardware.
El hacker afirma estar en posesión de la información de la cuenta correspondiente a casi 41,500 usuarios de Ledger, más de 27,100 usuarios de Trezor y los 14,000 clientes de KeepKey.
Los registros del chat publicados en Twitter indican que los datos fueron robados a través de la explotación de una vulnerabilidad de la popular plataforma del sitio web de comercio electrónico Shopify.
Hacker agrega al bazar de información de la cuenta
El hacker ahora está anunciando las bases de datos de 18 exchanges de criptomonedas virtuales y foros, además de las listas de correo electrónico de dos plataformas de impuestos en criptos.
Las bases de datos incluyen el SQL completo para el exchange coreano, Korbit, que abarca 4,500 usuarios, tres bases de datos para la plataforma comercial mexicana Bitso y la información completa de la cuenta, incluidas las contraseñas para las plataformas blockchain Blockcypher, Nimirum y Plutus .
El pirata informático especifica que solo está interesado en las ofertas premium y declara: "No me ofrezcan dolar bajo, solo se permite mucho dinero".
Las plataformas KYC comprenden un honeypot para los hackers
La semana pasada, BlockFi informó de una filtración de datos que resultó de un ataque de intercambio de Sims. Se filtraron los nombres completos, direcciones de correo electrónico, fecha de nacimiento y direcciones físicas de los clientes. Los fondos de los clientes no fueron afectados.
A finales de abril, Etana, una empresa de custodia que presta servicios a Kraken, también sufrió una filtración de datos que no vio ninguna pérdida de fondos de los clientes.
Sigue leyendo:
- Hackers venden por Bitcoin datos de 129 millones de propietarios de automóviles rusos
- Los fondos de USD 50 millones del hack de Upbit continúan moviéndose después de llegar a Binance
- La Interpol se une a Kaspersky para declarar el 'Día Anti-Ransomware'
- Amo de las marionetas: Bitcoin corta las cuerdas
- Programa de Recompensas por errores en criptomonedas. ¿Es la mejor manera de garantizar la seguridad de una plataforma?
- Informe: Nuevo spyware reemplaza a las criptobilleteras en el portapapeles vía Telegram
- USD 6.4 millones en tokens FSN fueron robados de la billetera intercambiable de Fusion Network