El hacker que afirma estar vendiendo bases de datos de usuarios de los importantes fabricantes de billeteras de hardware Ledger, Trezor y KeepKey parece estar vendiendo patrañas, según SatoshiLabs.

El 24 de mayo, el blog de monitoreo de delitos cibernéticos Under the Breach informó que un hacker había comenzado a anunciar las bases de datos de clientes de populares compañías de billeteras de hardware para la venta. Los datos supuestamente incluían los nombres completos y las direcciones físicas de más de 80,000 cuentas de usuarios.

Debajo de Breach, se tomaron capturas de pantalla en Twitter que sugieren que el hacker obtuvo las bases de datos al explotar una vulnerabilidad de la popular plataforma de comercio electrónico Shopify.

"No me ofrezcan pocos dólares, solo se acepta mucho dinero", advierte el hacker a los posibles postores.

Trezor refuta las afirmaciones de los hackers

SatoshiLabs es el equipo detrás de Trezor, y un representante de la compañía le dijo a Cointelegraph que Trezor había obtenido datos de muestra para la supuesta base de datos y no encontró "datos de clientes de Trezor incluidos en la base de datos ofrecida".

La investigación inicial de Trezor concluyó que "el contenido y la estructura de los datos filtrados no corresponden con los datos de la tienda electrónica de Trezor y parece más probable que estén fabricados". El portavoz agregó que "todo el incidente parece una estafa".

Slush, el director ejecutivo seudónimo de SatoshiLabs, dijo: “Nos tomamos muy en serio la privacidad de los datos en SatoshiLabs. Al anonimizar los datos en nuestra tienda electrónica después de 90 días, minimizamos el impacto de dicha vulnerabilidad. Me gustaría asegurar a nuestros clientes que sus datos se tratan como altamente sensibles".

Un portavoz de Shopify también le dijo a Cointelegraph que una investigación sobre la supuesta vulnerabilidad no encontró "evidencia de ningún compromiso de los sistemas de Shopify".

El estafador se hace pasar por hacker

Después de agregar las populares billeteras de hardware a su anuncio de datos robados, el hacker ahora afirma ofrecer bases de datos de clientes de 18 empresas de monedas virtuales en total, después de haber publicado el anuncio el 17 de mayo.

Pero según las investigaciones llevadas a cabo por las empresas cuyas bases de datos están supuestamente disponibles para la compra, probablemente se fabrica todo el bazar de información de cuentas robadas del hacker.

La plataforma mexicana de comercio de criptomonedas Bitso, una de las compañías mencionadas anteriormente en la lista de hackers, también ha refutado la validez de las afirmaciones del cibercriminal, diciendo que sus investigaciones "no han encontrado evidencia de que un tercero tenga suficiente información para acceder a las cuentas de sus clientes". 

Cointelegraph también se comunicó con Ledger y KeepKey sobre las supuestas fugas de la base de datos y no recibió una respuesta hasta el cierre de esta edición.

Sigue leyendo: