Por Arnaldo Ochoa   @arnaldochoa


Under the Breach, la firma israelí de expertos en cibercrimen, reveló que bases de datos de usuarios de cripto billeteras Trezor, Ledger y KeepKey están en poder de un hacker. Ambas firmas lo niegan.

***

Los datos privados de usuarios de las dos principales billeteras de hardware de criptomonedas, Ledger y Trezor, asi como los de KeepKey, podrían estar en riesgo después de que un pirata informático ofreciera vender detalles personales de miles de clientes de las empresas.

Ayer domingo, el equipo experto israelí en cibercrimen, Under the Breach, publicó capturas de pantalla de un pirata informático que pretende poseer las bases de datos de las dos firmas.

Privacidad de usuarios de Trezor y Ledger en riesgo por un hacker

Medios como U.Today y Cryptopotato dijeron que el malhechor publicó sus anuncios en un foro, afirmando haber secuestrado las bases de datos de numerosos cripto productos, incluidas las billeteras de hardware Trezor, Ledger y KeepKey, así como el proveedor de pagos Bitso y el foro Ethereum.org.

Trezor-Ledger-hacker
Oferta de venta por parte del hacker en un foro. Fuente: Cryptopotato.Com.

Al respecto, la firma de expertos en ciberseguridad dijo en Twitter:

El hacker del foro Ethereum ahora está vendiendo las bases de datos de @Trezor y @Ledger.

Ambas fueron obtenidas de un exploit a @Shopify (lo que sugiere que hay muchas otras filtraciones por allí).

El hacker también afirma que tiene la base de datos SQL completa del famoso sitio de inversión @BankToTheFuture

Bank To The Future en riesgo también

El hacker también pretendió obtener las bases de datos SQL de inversores de la plataforma Bank To The Future. Según la conversación de los expertos con este misterioso ciberdelincuente, este accedió a las bases de datos confidenciales a través de una falla crítica en la infraestructura de almacenamiento de datos de Shopify.

(Es importante recordar que justamente Shopify anunció la semana pasada que aceptaba cripto).

Trezor-Ledger-hacker
Supuesta vulnerabilidad explotada en Shopify por parte del hacker. Fuente: Under The Breach.

Quienquiera que sea, agrega el medio, esta persona demostró una amplia sed de dinero. Anunció su mensaje como ‘SOLO SE ACEPTAN GRANDES CANTIDADES DE DINERO’ y fue muy selectivo con los clientes:

No me ofrezcan pocos dólares, solo recibimos mucho dinero

Ledger y Trezor lo niegan

Si bien el pirata informático demostró su conocimiento de obtener información de bases de datos, algunas de las presuntas ‘víctimas‘ ya han negado el hecho de que los datos de sus clientes se hayan filtrado, revela el medio U.Today.

Al respecto, el equipo de Ledger fue el primero en anunciar que el malhechor pudo haber estado mintiendo:

Los rumores pretenden que nuestra base de datos de Shopify ha sido pirateada a través de un exploit. Nuestro equipo de comercio electrónico está verificando estas acusaciones analizando la supuesta base de datos pirateada, y hasta ahora no coincide con nuestra base de datos real. Continuamos las investigaciones y estamos tomando el asunto en serio.

Los productores de billeteras criptográficas de hardware de vanguardia comenzaron su propia investigación y han revelado que los archivos a la venta no coinciden con la base de datos real de Ledger.

El equipo de comercio electrónico de Trezor también comenzó una investigación, y sus representantes anunciaron que no usan Shopify:

Bueno, nosotros no usamos Shopify …

Phishing en puertas

De acuerdo a Cryptotato, el atacante afirma tener los nombres, direcciones, direcciones de correo electrónico y números de teléfono de los usuarios expuestos en cuestión.

Eso significa que si el truco es genuino, lo peor que vendrá probablemente serán los esquemas de phishing. Sin embargo, conocer las direcciones de los hogares de los usuarios de Ledger y Trezor podría ser una forma de rastrear a los usuarios de criptomonedas en general, muchos de los cuales tienen cantidades significativas de fondos en sus billeteras.

Como informó DiarioBitcoin en febrero, el exchange Kraken reveló que las billeteras de hardware de Trezor podrían ser pirateadas físicamente.

Artículos relacionados

Trezor lanza nuevo firmware para que dispositivos solo almacenen fondos Bitcoin

Satoshi Labs trabaja en la integración de Monero al hardware Trezor

Usuario denunció extensión Chrome maliciosa para billeteras Ledger

Billetera Ledger ahora permite resguardar cuentas de Gmail, Facebook y otras plataformas sociales

Fuentes: U.Today, Cryptopotato.

Reporte de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de Unsplash