Grayshift afgeperst voor bitcoin na datalek

Grayshift zit in een lastig parket. Vorige week lekte de broncode van de GrayKey iPhone Hacking tool uit, sindsdien zijn ze in het vizier van (een) afperser(s) terecht gekomen. De uitbuiters eisen nu een flinke geldsom van Grayshift. Als ze daar geen gehoor aan geven, dreigen ze om de broncode publiekelijk te publiceren.  

“Due [to] a network misconfiguration at a customer site, a GrayKey unit’s UI was exposed to the internet for a brief period of time earlier this month,” Grayshift said in a statement. “During this time, someone accessed the HTML/Javascript that makes up our UI. No sensitive IP or data was exposed, as the GrayKey was being validation tested at the time. We have since implemented changes to help our customers prevent unauthorized access.”

Grayshift heeft in een statement aangegeven dat het lekken van de GrayKey’s code een onfortuinlijke fout was. Het bedrijf was zelf snel op de hoogte van de lek, maar hackers hebben toch genoeg tijd gehad om de broncode te inspecteren en kopiëren. Grayshift meldt dat de data van gebruikers niet in de handen van de afpersers is gevallen.

Grayshift, graykey, afpersen

Betalen in bitcoin

De afpersers zijn vooralsnog niet geïdentificeerd. De anonieme partij heeft al twee kleine snippets van de broncode gelekt. Het grote publiek zou hier niet veel mee kunnen doen, maar het bewijst dat de code die zij bemachtigd hebben authentiek is. De hackers eisen dat Grayshift hun twee bitcoin betalen. Omgerekend  19.000 dollar.

GrayKey: dit kleine kastje kraakt iedere iPhone

GrayKey is een klein kastje dat in slechts enkele minuten een 4-digit inlogcode kan kraken. Het is een apparaatje dat de FBI al eerder gebruikte om in iPhones van terroristen te breken. Het is daarom van imperatief belang dat deze code niet zomaar in verkeerde handen valt. De code is altijd beschermd gebleven tot vorige week en die code is genoeg om in te breken bij een iPhone gebruiker.

De hacker(s) zijn nu in het bezit van de code en dat is al beangstigend genoeg. Ze hebben Grayshift nu een dwangsom opgelegd, maar zijn daarnaast met een tweede bitcoin adres aan het adverteren bij schimmige partijen. De ‘wild bidders’ kunnen bieden op de code in bitcoin. Het kan zijn dat de anonieme partij op deze manier nog meer druk wil op Grayshift uitoefenen, maar het is dus niet uitgesloten dat ze geen snode plannen met de bemachtigde informatie hebben.

Reageer op artikel:
Grayshift afgeperst voor bitcoin na datalek
Sluiten