出售Trezor和Ledger数据库？

该消息似乎表明，流通中最大的硬件钱包（例如Trezor和Ledger）的数据库已被犯罪分子出售。

以太坊论坛黑客现在正在出售@Trezor和@Ledger的数据库。

两者都是从@Shopify漏洞获取的。
（建议存在更多的地下泄漏）。

黑客还声称他拥有著名投资网站@BankToTheFuture的完整SQL数据库。 pic.twitter.com/4M3f2bQKvB

-突破之下（@underthebreach）2020年5月24日

通过详细检查要出售的数据的报价，我们发现Shopify的一个已知漏洞已被利用，它允许恢复所有用户信息，例如电子邮件，密码，电话号码等。

各种数据库的完整列表令人震惊，总共涉及300,000个用户：

请注意，罪犯如何声称拥有完整的BnkToTheFuture数据库（一个著名的投资平台），因此，重要的名字也可能最终已经存储在该数据库中，准备在Dark Web上出售。

我们谈论敏感数据，并可能对用户造成相当大的损害。

不幸的是，这些平台的安全性已受到损害，除了立即更改所有访问密码外，尤其是在使用了相同凭据的站点和门户上，除执行此操作外，无法执行其他任何操作。

作为回应，Ledger宣布他的团队正在调查此事件，目前他们比较的数据与他们的数据库不匹配。然而不幸的是，现在下结论还为时过早。

Trezor还确认他正在调查事件，并正在采取措施删除先前收集的数据。

—-

原文链接：https://cryptonomist.ch/2020/05/25/vendita-database-trezor-ledger/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。