Die gestohlenen Datenbanken von Trezor, Ledger und KeepKey sind ein Betrug

Der Hacker, der die Datenbanken Ledger, Trezor und KeepKey zum Verkauf angeboten hat, könnte tatsächlich ein Betrüger sein, so SatoshiLabs.

Berichten zufolge, die diese Woche auf der Under the Breach-Website veröffentlicht wurden, scheint es dem fraglichen Hacker gelungen zu sein, an die persönlichen Daten (Namen, Adressen, Telefonnummern und E-Mails) von über 80.000 Benutzern der genannten Hardware-Brieftaschen zu gelangen.

Bei Bitcoin Era sprechen Investoren über Corona

Under the Breach hat dann Screenshots von einigen Chats mit dem Kriminellen auf Twitter gepostet, in denen er behauptet, diese Informationen durch Ausnutzung einer Schwachstelle auf der Shopify E-Commerce-Plattform erhalten zu haben.

Der Hacker weist darauf hin, dass er nur an Angeboten mit einer gewissen Tiefe interessiert ist:

„Bieten Sie mir nicht ein paar Dollar an, nur sehr viel Geld ist erlaubt“.

Trezor: Der Hacker lügt.
SatoshiLabs ist das Unternehmen hinter Bitcoin Circuit, einem bekannten Hersteller von Hardware-Geldbörsen. Ein Vertreter des Unternehmens behauptet, dass Trezor in der Lage war, Informationen innerhalb der angeblichen, vom Hacker zum Verkauf angebotenen Datenbank einzusehen, und bestätigt, dass „keine Trezor-Kundendaten in der angebotenen Datenbank enthalten sind“.

Daher kam das Unternehmen nach seiner vorläufigen Untersuchung zu folgendem Schluss

„Inhalt und Struktur der durchgesickerten Daten stimmen nicht mit den Daten aus Trezors E-Shop überein, höchstwahrscheinlich falsch. […] Der ganze Vorfall sieht wie ein Schwindel aus.“

Slush, das vom CEO von SatoshiLabs verwendete Pseudonym, kommentierte dies ebenfalls:

„Wir bei SatoshiLabs nehmen den Datenschutz sehr ernst. Da die Daten in unserem E-Shop nach 90 Tagen anonymisiert werden, minimieren wir die Auswirkungen, die solche Verstöße haben könnten. Ich möchte unseren Kunden versichern, dass ihre Daten mit äußerster Sorgfalt behandelt werden“.

Ein Vertreter von Shopify bestätigte auch, dass das Unternehmen „keine Beweise gefunden hat, die die Behauptungen des Hackers stützen“: Es gibt „keine Beweise dafür, dass die Systeme von Shopify kompromittiert wurden.

Betrüger gibt sich als Hacker aus?

Der Hacker bot auch die angeblichen Datenbanken vieler anderer Krypto-Währungsunternehmen zum Verkauf an. Er beansprucht, Eigentümer der gesamten SQL-Datenbank der südkoreanischen Börse Korbit, dreier Datenbanken der mexikanischen Handelsplattform Bitso sowie der Kontodaten der Plattformen Blockcypher, Nimirum und Plutus zu sein.

Bitso bestätigte jedoch, dass das Unternehmen „keine Beweise dafür gefunden hat, dass Dritte über ausreichende Informationen verfügen, um Zugang zu den Konten unserer Kunden zu erhalten.

Daher ist es nach den Ergebnissen der Untersuchungen, die von so vielen Unternehmen durchgeführt wurden, wahrscheinlich, dass alle Informationen im Besitz des Kriminellen tatsächlich falsch sind und dass es sich um einen Betrug handelt.

About the Author

Related Posts