Trezor und Ledger untersuchen die Behauptungen zum Datenverkauf nach angeblichem Hacker-Diebstahl

Die Hardware-Wallet-Anbieter Trezor and Ledger stellen derzeit Untersuchungen hinsichtlich eines mutmaßlichen Hackerangriffs an. Bei KeepKey-Betreiber ShapeShift gibt es bisher keine Stellungnahme

Die beiden Hardware-Wallet-Anbieter Trezor und Ledger erklärten, ihre Sicherheitsexperten gingen aktuell Behauptungen nach, denen zufolge Hacker momentan Information online verkaufen, die aus den Datenbanken der Firmen entwendet worden sein soll.

Auch der Dienstleister KeepKey soll von den Sicherheitsverletzungen betroffen sein. Dabei handelt es sich ebenfalls um einen bekannten Anbieter einer Krypto-Hardware-Wallet. Dieser gehört zum Unternehmen Shapeshift.

Bei „Under The Breach“ heißt es, der oder die Hacker hätten sich zudem „vollständig Zugang zur SQL-Daten der Investment-Plattform BankToTheFuture verschafft.

https://twitter.com/underthebreach/status/1264460979322138628?s=20

Die Experten für Cybersicherheit haben einen Screenshots veröffentlicht, aus denen angeblich ersichtlich wird, dass Hacker den Datenverkauf im Internet anbieten. Bestandteil der offerierten Informationen sollen Daten wie Namen, Telefonnummern, Nutzer-Adressen und Mailadressen sein. Passwörter scheinen nicht betroffen zu sein.

Under The Breach behauptet in diesem Zusammenhang, der Hacker habe die persönlichen Daten durch einen sogenannten „Exploit“ auf der E-Commerce-Plattform Shopify ergattert.

Bei Under The Breach heißt es außerdem, BankToTheFuture habe die Behauptungen nicht ausreichend ernst genommen. Bei Drucklegung gab es vonseiten ShapeShift ebenfalls keine Stellungnahme zur Publikation den mutmaßlichen Hack und dem nachfolgenden Datenverkauf der eigenen Kunden betreffend.

Trezor und Ledger hätten die Meldung ernst genommen haben und posteten entsprechende Antworten via Twitter.

Im Hause Trezor hieß es, man nehme die „Gerüchte“ ernst, wenngleich man Shopify nicht nutze. Ein Zugriff auf Trezor-Nutzerdaten mittels Shopify-Exploit sei dementsprechend unwahrscheinlich.

There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.

— Trezor (@Trezor) May 24, 2020

Trezor teilte dennoch mit, die Angelegenheit umfassend zu untersuchen.

“Routinemäßig haben wir zudem alte Kundendatensätze aus der Datenbank entfernt, um Risiken zu minimieren”,hieß es im Ledger-Tweet.

Ledger gab bekannt, die Angelegenheit ernst genommen zu haben und nach wie vor Untersuchungen vorzunehmen. „In sozialen Medien freigegebene Screenshots“ stimmten aber nach einer ausführlichen Datenbank-Abgleichung nicht mit Unternehmens-Daten überein.

Der angebliche Erpressungsversuch in Bezug auf Ledger und Trezor stammt von demselben Hacker, der 2016 in das Ethereum-Forum eingedrungen war. In den Screenshots von Under The Breach auf Twitter behauptet besagter Hacker, die veröffentlichten Daten seien authentisch. Es sei auch im Tausch gegen die Daten nur „großes Geld” akzeptiert.

Shopify soll Berichten zufolge auf keinen Erpressungsversuch eingegangen sein. Laut Candice So, einem Kommunikationsmanager beim riesigen E-Commerce-Dienstleister, gibt es angeblich keine Hinweise darauf, dass es einen „Einbruch“ gegeben hat.

“Nach unseren Untersuchungen der Behauptungen zeigten sich keine Beweise als Beleg und dafür, dass es gegen die Shopify-Systeme einen Kompromittierungsversuch gab”, hieß es Decrypt gegenüber.

Zu den Untersuchungen im Einzelnen haben weder Ledger noch Trezor öffentliche Erklärungen abgegeben.