만약 이 사기꾼이 해커인 척하는 거라면요?

SatoshiLabs에 따르면, 상위 하드웨어 지갑 제조업체인 Ledge, Trezor 및 KeepKey에서 사용자 데이터베이스를 판매하고 있다고 주장하는 해커는 실제로 침대를 행상하고 있는 것으로 보입니다.

5월 24일, 사이버 범죄 모니터링 블로그 Under the Breach는 한 해커가 인기 하드웨어 지갑 회사의 고객 데이터베이스를 판매용으로 광고하기 시작했다고 보고했습니다. 이 데이터에는 80,000개 이상의 사용자 계정에 대한 전체 이름과 실제 주소가 포함된 것으로 알려져 있습니다.

Break는 트윗 스크린샷을 통해 해커가 인기 있는 전자상거래 플랫폼 Shopify의 취약성을 이용하여 데이터베이스를 획득했음을 암시합니다.

해커는 “낮은 돌라를 제공하지 말고 큰 돈만 허용하라”며 예비 입찰자들에게 경고하고 있다.

Trezor는 해커의 주장을 반박합니다.
SatoshiLabs는 Trezor의 팀이며, 회사 직원은 Craph에게 Trezor가 예상 데이터베이스의 샘플 데이터를 입수했으며 “제공된 데이터베이스에 Trezor 고객 데이터가 포함되어 있지 않다”고 말했습니다.

Trezor의 초기 조사에서는 “유출된 데이터의 내용과 구조가 Trezor e-shop의 데이터와 일치하지 않고 조작될 가능성이 더 높아 보인다”는 결론을 내렸습니다. 대변인은 “사건 전체가 사기처럼 보인다”고 덧붙였습니다.

사토시랩스의 가명인 슬러쉬 CEO는 “사토시랩스에서는 데이터 프라이버시를 매우 중요하게 여깁니다. 90일 후에 e-shop의 데이터를 익명화함으로써 이러한 침해의 영향을 최소화합니다. 고객의 데이터가 매우 민감하게 처리되고 있음을 고객에게 확신시켜 드리고 싶습니다.“

Shopify의 대변인은 또한 Coegraph에게 알려진 취약성에 대한 조사 결과 “Shopify의 시스템이 어떠한 타협도 하지 않았다는 증거가 발견되지 않았다”고 말했습니다.

사기꾼은 해커처럼 행동합니다.
데이터 도난 광고에 인기 있는 하드웨어 지갑을 추가한 후, 해커는 5월 17일에 처음으로 광고를 게시한 총 18개 가상 화폐 회사의 고객 데이터베이스를 제공한다고 주장합니다.

하지만 데이터베이스를 구입할 수 있는 것으로 추정되는 회사들에 의해 수행된 조사에 따르면, 해커의 도난당한 계좌 정보 바자회 전체가 조작되었을 것입니다.

앞서 해커 명단에 이름을 올린 업체 중 하나인 멕시코 암호 거래 플랫폼 비트소도 “제3자가 고객의 계정에 접속할 수 있는 충분한 정보를 갖고 있다는 증거를 찾지 못했다”며 사이버 범죄자 주장의 타당성을 반박했다.

또한 Craph는 보고된 데이터베이스 누출에 대해 Leder와 KeepKey에 연락했으며 보도 시간 현재 응답을 받지 못했습니다.

Posted in 뉴스.