اختراق بيانات محافظ Ledger و Trezor و Keepkey

25 مايو، 2020آخر تحديث: 20 يونيو، 2020

اختراق بيانات محافظ Ledger و Trezor و Keepkey

تقني نت – مع نمو سوق العملات الرقمية يعمل الهاكرز على توسيع نشاطهم بسكل كبير بهدف ركوب الموجة وسرقة ما يمكن سرقته من المستثمرين عن طريق العديد من الحيل و الإختراقات التقليدية أو إستخدام طرق جديدة لهذه الإختراقات.

جدول العناوين و محتويات المقالة

و ضمن آخر الأخبار فقد زعم مخترق قام بإنتهاك منتدى Ethereum.org أنه أصبح بإمكانه بيع قواعد بيانات خاصة بمحافظ ليدجر Ledger و تريزور Trezor و Keepkey وهي أكبر المحافظ الرقمية الباردة التي تحفظ العملات الرقمية و أكثرها شيوعاً.

تجدر الاشارة الى أن المحافظ الرقمية الثلاثة تحتوي على بيانات المستخدمين المكونة من الإسم و العنوان و رقم الهاتف و البريد الإلكتروني لأكثر من 80 ألف مستخدم، الا أن هذه البيانات لا تحتوي على كلمات مرور الحسابات.

كما أدرج المخترق مؤخرًا قاعدة بيانات SQL لمنصة الاستثمار عبر الإنترنت، BnkToTheFuture.

كيف تم إكتشاف إختراق بيانات Ledger و Trezor

اكتشف موقع مراقبة الجرائم الإلكترونية Under the Breach بتاريخ 24 مايو 2020 أن هاكر جديد قام بإدراج قواعد بيانات أفضل مقدمي أجهزة محافظ العملات الرقمية، و إدعى أنه يمتلك يمتلك معلومات حساب تتوافق مع ما يقرب من 41500 مستخدم Ledger وأكثر من 27100 مستخدم Trezor و 14000 ألف عميل لمستخدمي Keepkey .

كما إدعى المخترق أيضًا أن لديه قاعدة بيانات SQL الكاملة لموقع الاستثمار الشهير BankToTheFuture ، حيث تشير سجلات الدردشة المنشورة إلى أن البيانات قد تم سرقتها من خلال استغلال الثغرات الأمنية في منصة التجارة الإلكترونية شوبيفاي Shopify الشهيرة.

ومع ذلك ، قال المتحدث باسم شركة Shopify لوكالات أخبار العملات الرقمية بأن التحقيق الداخلي لم يعثر على أي دليل يدعم ادعاءات الهاكر.

ما الذي يملكه المخترق؟

أعلن المخترق أنه يقوم بالإعلان عن قواعد بيانات 18 منصة ومنتدى لتبادل العملات، بالإضافة إلى قوائم البريد الإلكتروني لمنصتي ضرائب العملات الرقمية.

و من ضمن قواعد البيانات التي يملكها قاعدة بيانات SQL لمنصة كوربيت Korbit التي تقدم خدمات لـ 4500 مستخدم، و 3 قواعد بيانات لمنصة التداول المكسيكية Bitso ، ومعلومات الحساب الكاملة بما في ذلك كلمات المرور لمنصات البلوكشين المعروفة مثل Blockcypher و Nimirum و Plutus.