База данных платных подписчиков The Block предположительно продана на хакерском форуме
Данные пользователей, купивших платную подписку на аналитические материалы криптовалютного издания The Block, предположительно проданы за $5000 на одном из форумов для хакеров.
Об инциденте, который произошел несколько недель назад, пишет Twitter-аккаунт Shadow Intelligence. Согласно опубликованному скриншоту сообщения на форуме, хакер под псевдонимом zeph0 продавал базу данных платных подписчиков The Block, заплативших $1000 и более за доступ к эксклюзивному контенту издания.
A breach that went under the radar few weeks ago.
Threat actor zeph0 was selling https://t.co/s0kh5QIt38 database. The breached occured through a phishing attack on @TheBlock__ CTO back in january.
1/2$cypto #infosec #Bitcoin #breach pic.twitter.com/hZsyDIYbAx— Shadow Intelligence (@shad0wintel) May 28, 2020
Как утверждается, база данных была получена в январе этого года в результате фишинговой атаки на сооснователя и CTO The Block Джейка Макгроу. Хакер предлагал использовать эти данные для выхода на потенциальных жертв и кражи у них биткоинов.
Также Shadow Intelligence приложили скриншот недавнего письма Макгроу клиентам. В нем говорится, что база данных могла оказаться в распоряжении злоумышленников во время утечки в сентябре 2019 года.
О ней компания сообщала в отдельной записи, а также в письме клиентам, подчеркнув тогда, что The Block не имеет доступа к платежной информации пользователей и не хранит никаких данных кроме имен и электронных адресов.
Джейк Макроу при этом высказал сомнения, что несанкционированный доступ мог быть получен после сентябрьского инцидента. Тем не менее он заявил о намерении обратиться в полицию для определения возможных методов преследования хакера.
Сам злоумышленник тем временем заявил об успешной продаже базы. Как пишет Shadow Intelligence, он получил за нее $5000.
Actor claim it had 30-80k daily users. The data contains personal information of Genesis member, source code from Github, certificate & tokens.
Proof provided by the actor below.
Price: 5000$, actor stated the the database had been sold!
2/2#infosec $crypto #Bitcoin pic.twitter.com/32wKlft8Qp— Shadow Intelligence (@shad0wintel) May 28, 2020
Shadow Intelligence пишет, что также намерена провести собственное расследование, чтобы установить, как именно произошла утечка данных.
Напомним, ранее сообщалось, что на продажу выставили персональные данные более 200 000 пользователей популярных криптовалютных бирж, финансовых приложений и кошельков. За За атакой предположительно мог стоять хакер, взломавший базу данных официального форума Ethereum в 2016 году, однако оказавшиеся в списке Ledger и Trezor отрицают утечку.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!