L’inquiétude règne chez les prestataires de crypto wallet comme Ledger, Trezor et Keepkey.
Un pirate informatique prétend avoir volé les informations concernant des clients qui auraient acheté des portefeuilles crypto Ledger, Trezor ou Keepkey.
Ce vol de données proviendrait d’une faille de sécurité chez Shopify, indique la société de cybersécurité Under The Breach.
Le site diffuse des saisies d’écran de ce qu’affirme le hacker concernant les données volées de clients qui ont acheté ces crypto wallets sur Shopify.
« Le pirate du forum Ethereum vend maintenant les bases de données de Trezor et Ledger. Toutes deux obtenues à partir d’un exploit Shopify. (Suggérant qu’il y a beaucoup plus de fuites souterraines). Le pirate prétend également qu’il possède la base de données SQL complète du célèbre site d’investissement BankToTheFuture . »
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
Il faut préciser que les données volées concernent les informations concernant les personnes qui ont acheté ces crypto wallets, et pas des informations permettant d’accéder aux Bitcoins et cryptomonnaies sur ces portefeuilles crypto du type clé privée.
Le pirate informatique disposerait des noms, adresses, numéros de téléphone et adresses email de certains clients Ledger, Trezor et Keepkey.
Des informations qui pourraient permettre à des pirates informatiques ou autre escrocs de faire du phishing auprès de ces personnes afin d’obtenir leurs clés privées notamment…
Ou de pirater leur compte email afin de récupérer des informations confidentielles auprès de certains prestataires ou échanges crypto, et tenter de voler des Bitcoins ou autres cryptomonnaies que possèderaient ces utilisateurs de crypto wallet.
En identifiant ces utilisateurs de crypto wallet, les pirates informatiques disposent des victimes idéales à cibler afin de leur voler leurs crypto monnaies.
Les prestataires de crypto wallet comme Ledger ou Trezor prennent cette nouvelle très au sérieux et font leur enquête.
Eric Larchevêque, cofondateur de Ledger, à retweeté un message de la société:
« Des rumeurs prétendent que notre base de données Shopify a été piratée via un exploit Shopify. Notre équipe de commerce électronique vérifie actuellement ces allégations en analysant la soi-disant base de données piratée, et jusqu’à présent, elle ne correspond pas à notre vraie base de données. Nous poursuivons nos enquêtes et prenons l’affaire au sérieux. »
— Eric Larchevêque (@EricLarch) May 24, 2020
Le portefeuille crypto Trezor a déclaré:
« Il y a des rumeurs selon lesquelles notre base de données eshop a été piratée via une faille de sécurité sur Shopify. Notre eshop n’utilise pas Shopify, mais nous enquêtons néanmoins sur la situation. Nous avons également purgé régulièrement les anciens enregistrements clients de la base de données pour minimiser l’impact possible. »
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
La société Shopify mène aussi son enquête, Candice So, responsable de la communication chez Shopify a déclaré:
« Nous avons enquêté sur ces allégations et n’avons trouvé aucune preuve pour les étayer, et aucune preuve de tout compromis des systèmes de Shopify. »
Un hacker qui est pourtant déjà connu pour avoir volé des bases de données justement et qui maintient la véracité de ses déclarations.
Les divers acteurs impliqués enquêtent et nous devrions savoir rapidement si les allégations du hacker sont vraies ou pas.
Le pirate informatique réclame ainsi une grosse somme d’argent afin de ne pas publier ces informations clients volées.
Suivez Conseils Crypto sur Google Actualités, Telegram, Facebook ou Twitter et ne manquez aucune actualité crypto !