Леджер, Трезор и другие: утверждения о взломе безосновательны, доказательство отсутствия


Согласно отчету интернет-портала мониторинга, Under the Breach, хакер смог проникнуть в протоколы конфиденциальности 24 мая из крупных фирм, таких как Trezor, Ledger и Bnktothefuture, и уйдут с множеством конфиденциальных данных клиентов, включая адреса электронной почты, домашние адреса и номера телефонов.

Документы, опубликованные Under the Breach утверждал что хакер владел тремя большими базами данных, которые якобы содержали сведения о более чем 80 000 клиентов. В связи с этим также ходили слухи, что хакер смог получить вышеуказанную информацию с помощью эксплойта, связанного с Shopify, фирмой электронной коммерции, которая предоставляет свои услуги ряду крупных криптографических фирм.

Теперь кажется, что это так называемое нарушение данных было главным ложным флагом, так как многие компании, связанные с взломом, заявили, что в соответствии с претензиями Нарушения не основаны ни на каких фактических доказательствах. Например, представитель Shopify сказал Cointelegraph: «Мы исследовали эти утверждения и не нашли никаких доказательств, подтверждающих их, и никаких доказательств какого-либо компромисса систем Shopify».

Аналогичным образом, служба безопасности Ledger предприняла шаги, чтобы развеять опасения клиентов о том, что их средства могут оказаться под угрозой. Фирма выпущенный подробное сообщение в блоге, в котором говорится, что слух об утечке данных о клиентах, поступивших из интернет-магазина Леджера, был ложным, и что служба безопасности компании проверила выборочные данные и подтвердила, что они не соответствуют информации о нативных клиентах.

Наконец, в ответ на озабоченность в связи с утверждением хакера о том, что они смогли получить доступ к клиентской базе данных Ledger с помощью эксплойта Shopify в 2016 году, группа безопасности производителя аппаратного кошелька заявила, что в то время как Ledger в настоящее время использует Shopify в качестве стороннего поставщика для своей электронной коммерции операции, то же самое не было в далеком 2016 году.

Компании разоблачают нарушение

Чтобы получить более полное представление обо всем, что произошло после того, как слухи о взломе стали распространяться в Интернете, Cointelegraph обратился к Matthieu Riou, главному техническому директору и соучредителю BlockCypher, оптимизированной для облачной платформы платформы для приложений блокчейна, которые предположительно подвергли риску данные. Риу заявил, что после тщательного анализа этого вопроса его команда пришла к выводу, что рассматриваемой утечке уже более четырех лет, и она просто рециркулируется. Он также уточнил:

«Например, количество записей, о которых сообщил хакер (2358 пользователей), особенно показательно. К счастью, сейчас у нас гораздо больше пользователей. Но это число согласуется с утечкой данных за март 2016 года, которая была у нас в старой системе и была признана в то время ».

Кроме того, Риу также отметил, что с момента утечки в 2016 году команда разработчиков его фирмы полностью переписала свое веб-приложение для управления токенами пользователей и API с нуля, в результате чего пользователям пришлось заново регистрироваться на новой платформе с другой пароль. Он добавил: «Мы уже несколько лет работаем на новой улучшенной платформе, и у нас не было проблем. Мы не можем говорить о серьезности или недавности свалок данных, исходящих от других фирм ».

Это мнение было поддержано Питером Веккиарелли (Peter Vecchiarelli), операционным менеджером Augur, децентрализованного протокола ставок, который, как утверждал хакер, скомпрометировал и украл данные клиентов. Веккиарелли заявил, что «просочившийся» список, связанный с Авгуром, был тем же самым, который якобы был приобретен хакерами в 2016 году. Он указал, что после проведения теста перекрестных ссылок его команда обнаружила, что просочившийся список не соответствует ни одному из личных писем Авгура. списки для маркетинга или массовых продаж, и это был просто загруженный список всех людей, которые установили свои адреса электронной почты как «общедоступные» с предыдущего канала Slack, управляемого компанией.

Наконец, Марек Палатинус, генеральный директор SatoshiLabs — компании, которая стоит за различными аппаратными кошельками Trezor — сказал Cointelegraph, что людям важно понять, что «нарушение данных не является законным» и состоит в основном из сфабрикованной информации. Например, он указал, что интернет-магазин Trezor не работает на Shopify и что фирма использует протокол анонимизации ниши, чтобы минимизировать влияние потенциальных нарушений данных, таких как этот. Кроме того, Палантус заявил:

«Даже если данные были просочены из любого из упомянутых сторонних интернет-магазинов, секретные ключи аппаратного кошелька не были раскрыты, поэтому хакер или любой другой потенциальный человек, который завладеет базой данных, не получит доступ к вашим сохраненным секретным ключам. на аппаратном кошельке. Trezor не собирает никаких данных с вашего аппаратного кошелька или приложения Trezor Wallet ».

Crypto обменивается заявлениями о взломе мусора

Другим аспектом этого недавнего взлома данных является то, что хакер заявил, что получил множество информации о клиентах от известных крипто-бирж и инвестиционных платформ, таких как Coinigy, BitSo и Plutus.

Cointelegraph поговорил с соучредителем Coinigy Уильямом Келем, который заявил, что один из сторонних аккаунтов Stripe в Coinigy был взломан еще в 2016 году, и в результате злоумышленник получил доступ к информации, касающейся более 500 клиентов. Эти данные включают последние четыре цифры номеров кредитных карт клиентов, их имена и адреса, а также соответствующие электронные письма. Однако, как часть вышеупомянутого нарушения, Kehl утверждает, что ни одна из внутренних баз данных Coinigy — включая учетные записи пользователей, пароли или ключи API — не была взломана. Добавил он:

«Мы были немедленно предупреждены об инциденте, когда он произошел, и мы немедленно заблокировали эти учетные записи и всю нашу платформу, потребовав от всех пользователей выполнить полный аудит безопасности, включая, но не ограничиваясь, новые пароли и ключи API, прежде чем они смогли войти в систему. в платформу. Опять же, то, что вы видите, предложенное «хакером», было получено не из нашей базы данных, а благодаря мгновенному доступу к некоторым сторонним услугам, которые мы использовали ».

Точно так же, обращаясь к слухам о взломе, представитель мексиканской криптовалютной биржи Битсо сказал Cointelegraph, что, расследовав эту предполагаемую угрозу, команда безопасности компании не нашла ничего необычного. Добавил он:

«Мы активировали заранее установленные протоколы для проверки этого потенциального события, и мы будем информировать пользователей. В настоящее время мы не нашли доказательств того, что третья сторона обладает достаточной информацией для доступа к счетам наших клиентов ».

Те же самые мысли были отражены Дэвидом Моррисоном, менеджером по сообществу крипто-финтех-фирмы Plutus. Моррисон заявил, что после расследования нескольких возможных направлений атак группа безопасности его компании не смогла найти никаких доказательств попытки взлома. Он сказал: «Пока мы не нашли каких-либо убедительных доказательств успешных попыток взлома. Несмотря на это, мы принимаем все возможные меры предосторожности и соответствующим образом информируем наших клиентов ».

Прыгать пистолет

19 мая BlockFi сообщил о нарушении данных это произошло из-за атаки подкачки, что привело к скомпрометированным данным о клиентах, таким как полные имена, адреса электронной почты, дата рождения и физические адреса. Точно так же Этана, охранная фирма, которая обслуживает криптообмен Кракена, также стал жертвой подобного нарушения данных прошлый месяц.

Хотя средства клиентов, как сообщается, не затрагивались никаким образом в вышеупомянутых случаях, всякий раз, когда рассказывается о взломе какой-либо платформы, люди, как правило, сразу же приходят к худшему выводу.



Источник: Леджер, Трезор и другие: утверждения о взломе безосновательны, доказательство отсутствия


Обратная ссылка при копировании статьи: Леджер, Трезор и другие: утверждения о взломе безосновательны, доказательство отсутствия

Leave a comment