Hacker yang menyerang forum Ethereum.org diduga menjual database untuk tiga dompet perangkat keras crypto yang paling populer – Ledger, Trezor, dan KeepKey.

Tiga database berisi nama, alamat, nomor telepon, dan email untuk lebih dari 80.000 pengguna yang digabungkan, namun, mereka tidak mengandung kata sandi untuk akun tersebut.

Peretas juga baru-baru ini mendaftarkan database SQL untuk platform investasi online, BnkToTheFuture.

Pada 24 Mei, situs web pemantauan kejahatan dunia maya, Under the Breach, melihat daftar baru peretas untuk basis data penyedia dompet perangkat keras teratas.

Hacker mengklaim memiliki informasi akun yang terkait dengan hampir 41.500 pengguna Ledger, lebih dari 27.100 pengguna Trezor, dan 14.000 pelanggan KeepKey.

Log obrolan yang diposkan ke Twitter menunjukkan bahwa data itu dicuri dengan mengeksploitasi kerentanan pada platform situs web e-commerce populer Shopify.

Hacker sekarang mengiklankan basis data dari 18 pertukaran mata uang virtual dan forum, di samping daftar email dari dua platform pajak crypto.

Basis data meliputi SQL lengkap untuk Korbit pertukaran Korea yang mencakup 4.500 pengguna, tiga basis data untuk platform perdagangan Meksiko Bitso, dan informasi akun lengkap termasuk kata sandi untuk platform blockchain Blockcypher, Nimirum, dan Plutus.

Hacker itu menyatakan bahwa dia hanya tertarik pada tawaran premium, dengan menyatakan:

“Jangan menawarkan saya dolar rendah, hanya uang besar yang diizinkan.”

Pekan lalu, BlockFi melaporkan pelanggaran data akibat serangan Sim-swap. Nama lengkap, alamat email, tanggal lahir, dan alamat fisik pelanggan bocor. Dana klien tidak terpengaruh.

Pada akhir April, Etana, sebuah perusahaan kustodian yang menyediakan layanan untuk Kraken, juga mengalami pelanggaran data yang tidak melihat adanya kehilangan dana pelanggan.

LEAVE A REPLY

Please enter your comment!
Please enter your name here