No último domingo (24), o portal especializado e segurança Under The Breach foi ao Twitter relatar algo grave.
Segundo a publicação, um hacker conseguiu a plataforma de venda Shopify. Com isso, ele supostamente obteve acesso às bases de dados das carteiras fabricadas por Ledger e Trezor.
No Twitter, a Trezor afirmou que não vende carteiras pelo Shopify, enquanto a Ledger afirmou usar a plataforma. Além disso, o invasor afirmou possuir toda a base de dados da plataforma de investimentos Bank to The Future.
O caso ainda está em desenvolvimento, e não foi confirmado se o hacker tem realmente os dados.
Hacker já conhecido
O Under The Breach, já conhecido portal que relata sobre invasões em plataformas, veiculou a notícia no Twitter na madrugada do dia 24 de maio.
De acordo com a publicação:
The Ethereum forum hacker is now selling the databases of @Trezor and @Ledger.Both of which obtained from a @Shopify exploit.
(suggesting there are many more underground leaks).
The hacker also claims he has the full SQL database of famous investing site @BankToTheFuture. pic.twitter.com/4M3f2bQKvB
— Under the Breach (@underthebreach) May 24, 2020
“O hacker do fórum do Ethereum está agora vendendo as bases de dados da Trezor e Ledger. Ambas foram obtidas por meio de uma brecha na plataforma Shopify (sugerindo que existem muitos outros vazamentos por baixo).O hacker também alega ter a base de dados completa em SQL do famoso site de investimentos Bank to The Future.”
Fabricantes se defendem
Contudo, não demorou para que contrapontos fossem expressados. Cerca de seis horas após o anúncio, a Trezor respondeu:
There are rumors spreading that our eshop database has been hacked thru a Shopify exploit. Our eshop does not use Shopify, but we are nonetheless investigating the situation. We've been also routinely purging old customer records from the database to minimize the possible impact.— Trezor (@Trezor) May 24, 2020
“Existem rumores se espalhando sobre nossa base de dados de comércio ter sido hackeada por meio de uma brecha no Shopify. Nós não usamos Shopify mas, mesmo assim, estamos investigando a situação. Nós também retiramos rotineiramente dados de antigos clientes da nossa base de dados para minimizar o possível impacto.”
Além disso, dois famosos representantes da Trezor no Twitter, Slush e Bach, afirmaram que suas equipes não usam Shopify.
Apesar de usar o Shopify, a Ledger afirmou que os dados vazados não correspondem à sua base de dados:
Rumors pretend our Shopify database has been hacked through a Shopify exploit. Our ecommerce team is currently checking these allegations by analyzing the so-called hacked db, and so far it doesn’t match our real db. We continue investigations and are taking the matter seriously.— Ledger (@Ledger) May 24, 2020
“Rumores acusam que nossa base de dados no Shopify foi hackeada por meio de uma brecha. Nossa equipe de e-commerce está checando estas alegações, analisando o banco de dados supostamente hackeado, e até agora não se parecem com nosso banco de dados. Nós continuamos as investigações e estamos encarando a questão de forma séria.”
Enquanto isso, até o momento da publicação desta matéria, o Bank to The Future não havia se posicionado. A plataforma apenas publicou a parceria entre CoinPayments e Shopify, que permite o pagamento na plataforma de e-commerce com criptoativos.