硬件钱包制造商Trezor称其数据泄露声称是骗局

 

　　一、在所谓的违约期间发生了什么？

 

　　一名黑客最近声称已通过ShapeShift获得了三个流行的硬件钱包提供商（Trezor，ledger和KeepKey）的用户的个人数据访问权限。网络安全公司UnderTheBreach也在周日指出，黑客已经列出了一些来自硬件钱包的新利用数据。但是，他可能通过所谓的Shopify违规获得了访问权限。现在，黑客正在Internet上出售详细信息。

 

　　它写在Twitter上，“以太坊论坛黑客现在正在出售@Trezor和@Ledger的数据库。两者都是从@Shopify漏洞获取的。（建议存在更多的地下泄漏）。黑客还声称他拥有著名投资网站@BankToTheFuture的完整SQL数据库。”公开共享的屏幕快照包括名称，电话号码，电子邮件和硬件钱包用户的地址。

 

　　二、所有声明均为假

 

　　关于黑客入侵的报道一经发布，Trezor便迅速通知用户，其电子商店未使用Shopify。后来，星期一，该公司在Twitter上发布了官方帖子。它说，已经对来自黑客的数据样本进行了彻底分析。该公司还确认，黑客提供的数据与自己在电子商店中的客户记录不匹配。它写道：“我们还可以向TrezorWallet用户保证，他们的数据没有受到影响。”

 

　　它重申其eshop与Shopify无关，但仍在调查情况。该公司表示，它会定期清除旧客户记录，以最大程度地减少影响。放置90天后，所有客户数据将从Trezor的在线系统中删除。这有助于保护用户免受可能的数据破坏。它说，数据的结构和内容看起来是捏造的，因为它与公司使用的数据结构不匹配。莱杰还发布了关于涉嫌数据泄露的推文，并表示正在检查这些声明的有效性。