تعتبر محافظ الأجهزة من بين أهم المحافظ الآمنة التي ينصح بها في حفظ العملات الرقمية المشفرة خاصة للمستثمرين بصفة طويلة الأجل.
لكن ظهرت بعض الإدعاءات والتهديدات التي تهدد هذه المحافظ الحصينة، حيث قامت شركة أمن معلوماتي بتغريد لقطات شاشة من هاكر يبيع بيانات مسروقة خاصة بمستخدمي محافظ “ليدجر”، “تريزور” و “KeepKey” والتحقيقات مازالت جارية لحد الساعة.
وبحسب ما ورد فإن المخترق يبيع بيانات مسروقة من ثلاث محافظ أجهزة مشهورة (ليدجر”، “تريزور” و “KeepKey”) مما دفع الشركات المذكور اسمها أعلاه والمشرفة على المحافظ إلى فتح تحقيق في هذا الإدعاء.
أعادت شركة الأمن المعلوماتي “Under The Breach” نشر هذه المزاعم على تويتر يوم امس:
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.
Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
وأضافت الشركة الأمنية “Under The Breach” أن خرق البيانات كان بسبب استغلال موقع التجارة الإلكترونية Shopify.
عملاق التجارة الإلكترونية “Shopify” يدعم الدفع بالعملات الرقمية
نُشرت لقطات الشاشة التي تحمل أسماء وعناوين وأرقام الهواتف ورسائل البريد الإلكتروني لمستخدمي محافظ الأجهزة مع عرضها للبيع.
لكن لم يتم تضمين كلمات المرور.
صرح “كانديس سو” مدير الاتصالات في Shopify للمصدر بالقول:
لقد حققنا في هذه الادعاءات ولم نجد أي دليل لإثباتها، ولا دليل على أي تنازل من أنظمة Shopify.
بينما وافق المخترق، الذي كان مسؤولا عن اختراق منتدى الايثيريوم في عام 2016 على صحة الإدعاءات المنشورة.
تظهر لقطات الشاشة التي نشرتها “Under The Breach” أن المخترق يدعي أيضا أن لديه قاعدة بيانات SQL كاملة لمنصة الاستثمار “BnkToTheFuture“.
وقالت وكالة “Under The Breach” أنها اتصلت بـ “BnkToTheFuture” لكنها لم تستطع حملهم على التعامل معها بجدية.
لكن اثنتين من الشركات الأخرى أخذت هذه المزاعم على محمل الجد.
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.
— Trezor (@Trezor) May 24, 2020
صرحت شركة “تريزور” على تويتر بأن متجرها لا يستخدم Shopify، مما يجعل الاختراق المرتبط بـ Shopify مستحيلا، وأوضحت الشركة بالقول:
مع ذلك نحن نحقق في الوضع، كنا أيضا نطلع بشكل روتيني على سجلات العملاء القدامى من قاعدة البيانات لتقليل التأثير المحتمل.
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.
— Ledger (@Ledger) May 24, 2020
فيما علقت شركة “ليدجر” ببيان مفاده أنها تأخذ الأمر على محمل الجد.
لم تعلق شركة ShapeShift، الشركة التي تمتلك KeepKey، على الادعاءات حتى وقت نشر هذا المقال.
اقرأ أيضا:
منصة بينانس تجمد الأموال المقرصنة من منصة التداول Upbit
كراكن: يمكن قرصنة محافظ Trezor الرقمية والوصول الفعلي للعملات الرقمية في مدة 15 دقيقة فقط
