دسترسی هکرها به اطلاعات کاربران کیف پولهای لجر، ترزور و کیپکی
بهنظر میرسد هکری که پیشتر به فروم Ethereum.org نفوذ کرده بود، اکنون در حال فروش پایگاه دادهی سه کیف پول سختافزاری پرطرفدار یعنی لجر، ترزور و کیپکی است.
آنطور که پیداست این پایگاههای داده شامل نام، آدرس، شماره تلفن و ایمیل بیش از ۸۰۰ هزار کاربر است. با این حال، در هیچ یک از این پایگاههای داده، گذرواژههای حسابهای کاربری مشاهده نشده است.
این هکر پیشتر نیز پایگاه دادهی SQL پلتفرم سرمایهگذاری آنلاین BnkToTheFuture را منتشر کرده بود.
دیروز ۲۴ام مه ۲۰۲۰، وبسایت آندر د بریچ (Under the Breach)، فعال در حوزهی کشف جرایم سایبری اعلام کرد که هکری اقدام به انتشار پایگاه دادههای سه کیف پول سختافزاری محبوب کرده است.
این هکر ادعا کرده که توانسته به اطلاعات حسابهای کاربری نزدیک به ۴۱۵۰۰ کاربر لجر، بیش از ۲۷۱۰۰ کاربر ترزور و ۱۴ هزار مشتری کیپکی دست پیدا کند.
بنابر دادههای منتشر شده در توییتر، این دادهها با سوءاستفاده از آسیبپذیری پلتفرم تجارت الکترونیکی شاپیفای به سرقت رفته است.
آنطور که پیداست هکر یادشده توانسته علاوه بر فهرست ایمیلهای دو پلتفرم مالیاتی رمزارزی به پایگاههای دادهی ۱۸ صرافی رمزارزی نیز دسترسی پیدا کند.
این پایگاههای داده شامل SQL کامل ۴۵۰۰ کاربر صرافی کرهای کربیت، دادههای پلتفرم معاملهگری مکزیکی بیتسو و تمامی اطلاعات حسابهای کاربری پلتفرمهای بلاک چینی Blockcypher، Nimirum و Plutus است.
این هکر که پایگاههای دادهی یادشده را برای فروش گذاشته، گفته است که تنها پذیرای پیشنهادهای بزرگ است:
هرگز فکرش را نکنید که بتوانید با پولهای ناچیز به این اطلاعات دسترسی پیدا کنید، فقط و فقط پیشنهادی بزرگ پذیرفته میشوند.