Creadores de iPhone Desbloqueo Box GreyKey Suffer Data Breach; Extorsionistas exigen 2 BTC

Grayshift, los creadores de GreyKey, recientemente han estado bajo la mira de los medios de comunicación para su iPhone desbloquear cajas. La atención de los medios llevó a varias agencias de aplicación de la ley que mostraron interés en comprar Greykey, pero eso también generó una atención no deseada que dio lugar a una filtración de datos en Grayshift.


Los fragmentos de código de GrayKey se filtraron la semana pasada, con los filtradores contactando a Grayshift y pidiéndoles 2 BTC.

Los filtradores se refieren a sí mismos como un "grupo empresarial" y reclaman en su mensaje que han obtenido el código fuente de GrayKey. En lugar de mantener esta información segura, el "grupo empresarial" quiere que Grayshift les envíe "cualquier donación por encima de 2 BTC".

Sin embargo, resulta que el código que se ha filtrado no parece ser de naturaleza sensible. Se utiliza para la interfaz de usuario de GrayKey y no contiene información sobre el funcionamiento de la máquina. Grayshift confirmó la violación de datos e incluso reveló cómo sucedió en una declaración al  Vicepresidente.

"Debido a una configuración incorrecta de la red en el sitio de un cliente, la UI de la unidad GrayKey estuvo expuesta a Internet durante un breve período de tiempo a principios de este mes".

"Durante este tiempo, alguien accedió al HTML / Javascript que forma nuestra interfaz de usuario. No se expuso ningún IP ni datos confidenciales, ya que GrayKey estaba siendo probado en validación en ese momento. Desde entonces hemos implementado cambios para ayudar a nuestros clientes a evitar el acceso no autorizado ", dijo Grayshift a Vice en su comunicado.

Curiosamente, sin embargo,  Vice  encontró otra caja de GreyKey que transmite datos similares a internet a pesar de los reclamos de la empresa que realiza cambios para evitar dicho acceso no autorizado.

"Para aplicar fuerza bruta a un código alfanumérico complejo, cargue un diccionario de contraseñas personalizado. Si no se carga un diccionario, GrayKey no intentará forzar códigos de acceso alfanuméricos personalizados, "se lee una sección del código del dispositivo aparente.

No está claro si los fabricantes de GreyKey cederán a las demandas de este "grupo empresarial" y les enviarán 2 BTC según lo solicitado para evitar que filtren más datos.

GrayKey es una pequeña caja utilizada por las agencias de aplicación de la ley para desbloquear iPhones que están protegidos por una contraseña o código de acceso. La caja de 4 pulgadas de profundidad y 2 pulgadas de altura está disponible en dos variantes diferentes, con la variante base que cuesta $ 15,000. La variante más cara tiene un precio de $ 30,000 y no requiere una conexión a Internet para funcionar. Puedes leer más sobre GrayKey aquí .