نجح موظف شيفت كريبتو في نشر هجوم فدية على محافظ أجهزة تيزور وكيب كي في مايو الماضي. وفي حين أصدرت تيزور إصلاحًا يوم ٢ سبتمبر، لم تقم كيب كي حتى الآن بإصلاح المشكلة.
وفقًا لمدونة نُشرت يوم ٢ سبتمبر، أثرت الثغرة الأمنية على جميع العملات المشفرة على الأجهزة المتأثرة. وكانت الثغرة، التي تم رصدها لأول مرة في ١٥ أبريل من قبل المطورين في شيفت كريبتو، قد أثرت أيضًا على محافظ كيب كي - التي كانت تستند في الأصل إلى تفرع من كود تيزور ومن المحتمل أن تعمل على أسس مماثلة.
عند سؤاله عن الثغرة الأمنية، علق ممثل كيب كي أنه لم يتم تطوير الإصلاح بعد، موضحًا أن مطوريهم "يعملون على عناصر ذات أولوية أعلى أولًا".
وقد حذر كاتب مشاركة المدونة قائلًا:
"يمكن أن ترسل المحفظة الخبيثة أو برنامج طلب الفدية الذي يعدل البيانات المنقولة عبر USB عبارة مرور مزيفة عشوائية إلى تيزور / كيب كي، ويحتفظ بأي عملات يتم استلامها في هذه المحفظة كرهينة."
وأضاف أيضًا أن عبارة المرور التي أدخلها المستخدم يمكن "تجاهلها ببساطة" لصالح عبارة مرور بديلة، لا يعرفها سوى المهاجم.
في مايو، تم إدراج قواعد بيانات العملاء الخاصة بتيزور و ليدجر وكيب كي للبيع بعد حدوث خرق كبير للبيانات.
حيث ادعى المخترق أنه يمتلك معلومات حساب تقابل ما يقرب من ٤١٥٠٠ مستخدم ليدجر، وأكثر من ٢٧١٠٠ مستخدم تريزور و١٤٠٠٠ عميل كيب كي.
ولكن أشار فريق ساتوشي لابز في ذلك الوقت أنهم لا يعتقدون أن المعلومات حقيقية.