Согласно сообщению онлайн-мониторинга веб-портала, под нарушение, хакер смог проникнуть в частную жизнь протоколы крупных фирм, таких как Трезор, книги и Bnktothefuture 24 мая и унести с собой множество секретных данных клиентов, включая адреса электронной почты, домашние адреса и номера телефонов.

Документы, размещенные в нарушение утверждал, что хакер находился во владении три больших баз данных, которые якобы содержали информацию о более чем 80 000 клиентов. В этой связи было также слухи, что хакер смог получить вышеуказанную информацию через эксплоит, который был связан с Shopify электронной коммерции фирма, которая предоставляет свои услуги для ряда крупных крипто фирм.

Он теперь появляется, как будто это так называемые данные нарушения был основным чужим флагом, поскольку многие из компаний, связанных с хак вышел, чтобы сказать, что под нарушением требований не основаны на каком-либо фактических доказательств. Например, пресс-секретарь рассказал Shopify нам: “мы провели расследование этих утверждений и не нашел доказательств, подтверждающих их, и никаких доказательств компрометации системы Shopify это.”

Аналогично, служба безопасности ГК переехала, чтобы развеять опасения клиентов, что их средства могут быть в опасности. Компания выпустила подробный пост в блоге о том, что слухи об утечке клиентских данных из главной книги в интернет-магазине был розыгрыш и что Служба безопасности компании была исследована выборка данных и подтвердил, что он не соответствует своей родной информации о клиенте.

Наконец, в решении проблем, касающихся хакера утверждают, что им удалось получить доступ к регистру по клиентской базе данных посредством 2016 Shopify эксплуатировать, аппаратный бумажник производителя группа заявила, что, хотя книга в настоящее время насчитывает Shopify Как стороннего поставщика услуг для электронной коммерции операции, то же не дело обратно в 2016 году.

С развенчания нарушение

Чтобы получить более полное представление о всем, что произошло после взлома слух пошел вирусный онлайн, господин потянулся к Матье Доссеви, главный технический директор и соучредитель BlockCypher, облако-оптимизация питания платформенных приложений блокчейн, что якобы данные под угрозой. РМОУ утверждал, что после проведения тщательного анализа данного вопроса, его команда пришли к выводу, что утечка была более четырех лет и просто быть рециркулированным. Далее он пояснил:

“Например, количество записей, Как сообщает хакер (2358 пользователи) особо рассказывать. Мы, к счастью, сейчас есть довольно много пользователей, чем это. Но это количество согласуется с данными марта 2016 утечки у нас был на старой системе и признал в свое время”.

Не только это, РМОУ также указал, что с 2016 утечка, его фирма разработчик команда полностью переписать его пользователей и API токен управления веб-приложения с нуля, в результате чего пользователям приходилось перерегистрироваться на новой платформе с другим паролем. Он добавил: “Мы сейчас работаем над новой усовершенствованной платформе в течение нескольких лет и не имели никаких проблем. Мы не можем сказать, как к тяжести и давности отвалов данных, поступающих из других фирм”.

Это чувство вторит Питер Vecchiarelli, оперативный менеджер Авгура, децентрализованной ставить, что хакер заявил, что взломана и похищены данные клиентов от. Vecchiarelli заявил, что “слил” список связанных с Авгуром был тот же самый, якобы приобретенные хакерами обратно в 2016 году. Он отметил, что при проведении перекрестных ссылок тест, его команда обнаружили, что утечка списка не совпадает ни с Авгуром по личной почте списки для маркетинга или толпа продажи, и был просто загружен список всех лиц, которые поставили свои адреса электронной почты в “видимой” из предыдущей резервный канал работает на компанию.

Наконец, Марек Палатинус, генеральный директор SatoshiLabs — за различных аппаратных Трезор кошельки — рассказал Cointelegraph, что важно для людей, чтобы понять, что “данные нарушения не законно” и состоит в основном из информации, которая изготавливается. Например, он отметил, что интернет-магазин Трезор не работать на Shopify и что фирма использует нишу протокол анонимизации для минимизации последствий возможных утечек данных, таких как этот. Кроме того, Palantus заявил:

“Даже если эти данные просочились из любого указанного участника интернет-магазинов, аппаратный кошелек секретные ключи не подвергались, поэтому хакер или любой другой потенциальный человек, который завладеет базы данных не получит доступа к ваши секретные ключи хранятся на аппаратный кошелек. Трезор не собирает никаких данных от вашего аппаратного кошелька или Трезор приложение Wallet”.

Взломать требований крипто бирж мусор

Другой аспект этой недавней утечки данных является то, что хакер заявил, что получил множество информации о клиентах из известных крипто бирж и инвестиционных платформ, таких как Coinigy, Бицо и Плутус.

Cointelegraph поговорил с Coinigy сооснователь Уильям Келе, который заявил, что один из сторонних Coinigy нашивка учетные записи были скомпрометированы еще в 2016, и в результате, злоумышленник смог получить доступ к информации, связанной с более чем 500 клиентов. Эти данные включены последние четыре цифры номеров кредитных карт клиентов, их имена и адреса, а также соответствующие электронные письма. Тем не менее, в рамках вышеуказанных нарушений, Кель утверждает, что ни один из внутренних баз данных Coinigy, включая учетные записи пользователей, пароли или ключи API — были скомпрометированы. Он добавил:

“Мы сразу же были предупреждены на случай, когда это произошло, и мы сразу же заблокировали эти счета и нашу всю платформу вниз, необходимый всем пользователям для выполнения полного аудита безопасности, включая, но не ограничиваясь новые пароли и ключи API, прежде чем они смогли снова войти в платформу. Опять же, то, что вы видите, предлагаемый ‘хакер’ не приобрел из нашей базы данных, но за счет получения мгновенного доступа к некоторым сторонних сервисов, которые мы использовали.”

Аналогичным образом, обращаясь к слухам вокруг рубить, пресс-секретарь Мексиканской биржа криптовалюты Бицо рассказал Cointelegraph, что после изучения этой предполагаемой угрозы, служба безопасности компании не нашли ничего необычного. Он добавил:

“Мы активировали предварительно установленных протоколов, чтобы рассмотреть это потенциальное событие, и мы будем информировать пользователей. В это время, мы не нашли доказательств того, что третья сторона имеет достаточные данные для доступа к счетам наших клиентов.”

Такие же мысли были зеркальным отражением Дэвид Моррисон, менеджер сообщества Плутус, крипто-финтех фирма. Моррисон заявил, что после того, как исследовали несколько возможных векторов атаки, служба безопасности его компании не удалось найти каких-либо признаков взлома. Он сказал, “до сих пор мы не нашли никаких веских доказательств успешной попытки взлома. Несмотря на это, мы предпринимаем все возможные меры предосторожности, и информировать должным образом наши клиенты”.

Прыжки пистолет

19 мая, BlockFi сообщил, что данные нарушения возникли из-за сим-своп атаки, в результате компрометации данных клиентов, проводимых компанией, таких как полные имена, адреса электронной почты, даты рождения и физические адреса. Аналогично, этана под стражу фирма, которая обслуживает крипто обмен Кракен, также стал жертвой подобной утечки данных в прошлом месяце.

В то время как средства клиентов были не повлияло никак на протяжении вышеупомянутых случаев, когда рассказ о каком-платформа под угрозой, люди склонны прыгать в худшем заключение сразу.