I dati di 200 mila utenti di exchange e piattaforme di criptovalute sono a rischio dopo un presunto hack

I dati personali di oltre 200.000 utenti di popolari exchange di criptovalute, app finanziarie e wallet sono state presumibilmente messi in vendita. Dietro l'attacco potrebbe esserci un hacker che ha hackerato il database del forum ufficiale di Ethereum nel 2016. Tuttavia, le compagnie Ledger e Trezor, i cui nomi sono stati citati nell’elenco delle vittime, negano il proprio coinvolgimento.  

Ieri, domenica 24 maggio, il portale CryptoPotato ha attirato l'attenzione della community sulla pagina twitter di Under the Breach, un’organizzazione che monitora le vulnerabilità in rete. Secondo le dichiarazioni di quest’ultima, l'hacker che ha attaccato il forum ethereum.org a dicembre 2016, ha messo in vendita i dati degli utenti di Ledger, Trezor e altre compagnie che si occupano di criptovalute.

The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.

Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).

The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB

— Under the Breach (@underthebreach) May 24, 2020

Il database dell’hacker, secondo Under the Breach,  contiene i dati degli utenti del portafoglio hardware KeepKey, nonché delle piattaforme BnktotheFuture e LoanBase. Secondo altre fonti, l'hacker è entrato in possesso di database di 18 exchange e forum di criptovalute, tra cui Korbit coreano e Bitso messicano.

In totale, si parla di un database composto da oltre 200.000 utenti. Presumibilmente, le basi di dati del hacker contengano nomi, indirizzi di residenza ed e-mail, nonché numeri di telefono.

Per quanto riguarda i database di Ledger e Trezor, l’hacker non dispone delle password, ma nel caso delle piattaforme Blockcypher, Nimirum e Plutus, la situazione è l'opposta: la persona dietro l'attacco offre un set completo di dati, comprese le password.

Per vendere il database, l'hacker afferma di essere interessato solo a grandi proposte. Secondo lui, i dati degli utenti di Ledger, Trezor e KeepKey sono stati ottenuti a seguito dello sfruttamento della vulnerabilità sulla popolare piattaforma di e-commerce Shopify, attraverso la quale le compagnie sopracitate vendono i wallet.

Nel frattempo, i rappresentanti di Ledger hanno dichiarato che il database offerto in vendita non corrisponde a quello reale. Tuttavia, la società francese sottolinea che continua a indagare sull'incidente.

Invece il produttore di wallet Trezor, con sede a Praga, ha dichiarato di non utilizzare Shopify per la vendita dei suoi prodotti. Tuttavia, la società sta studiando attentamente la situazione e allo stesso tempo ha iniziato a ripulire il vecchio database degli utenti per ridurre al minimo la potenziale minaccia.

ShapeShift, la società madre di KeepKey, non ha ancora commentato la situazione. Inoltre, nemmeno i rappresentanti di BnkToTheFuture e Bitso hanno reagito a questa notizia.