Провайдер апаратних гаманців Ledger підтвердив безпеку свого серверу Discord після публікації шахрайських посилань
Провайдер апаратних гаманців Ledger підтвердив, що їх сервер Discord знову безпечний після того, як 11 травня зловмисник отримав доступ до облікового запису модератора та розмістив шахрайські посилання, щоб обдурити користувачів і змусити їх розкрити свої фрази відновлення на сторонньому вебсайті.
«Обліковий запис одного з наших контрактних модераторів було скомпрометовано, що дозволило зловмисному боту розмістити шахрайські посилання в одному з каналів», — написав представник команди Ledger Квінтін Ботуорт на сервері Ledger у Discord.
«Проблема була швидко локалізована: був видалений скомпрометований обліковий запис, бот видалено, вебсайт зарепортовано, а всі відповідні дозволи перевірено та посилено.»
Дехто з учасників Discord-каналу Ledger стверджував, що зловмисник зловживав привілеями модератора, щоб банити та вимикати їх, коли вони намагалися повідомити про інцидент, що, можливо, сповільнило реакцію Ledger.
Ботуорт зазначив, що цей інцидент був поодиноким, і Ledger вжила додаткових заходів для посилення безпеки на Discord — чат-платформі, якою багато криптопроєктів користуються для обговорення розвитку протоколів та взаємодії з власною спільнотою.
Використовуючи скомпрометований обліковий запис менеджера спільноти Ledger, хакер повідомив учасникам Discord, що нещодавно виявлено вразливість у системах безпеки компанії, і наполегливо закликав усіх користувачів перевірити свої фрази відновлення через шахрайське посилання, судячи з кількох скріншотів, опублікованих на X.
Користувачів Ledger просили підключити свої гаманці та слідувати інструкціям на екрані.
Наразі невідомо, чи постраждав хтось внаслідок цього інциденту. CryptoAcademy звернувся до Ledger за коментарем.
Шахраї, які видають себе за Ledger, минулого місяця розсилали фізичні листи
У квітні шахраї надсилали фізичні листи власникам апаратних гаманців Ledger із проханням підтвердити свої приватні seed-фрази, щоб отримати доступ та вивести кошти з гаманців.
Лист містив логотип Ledger, адресу компанії та довідковий номер, щоб надати йому видимість легітимності, і просив користувачів сканувати QR-код та ввести фразу відновлення гаманця.
Один із користувачів Ledger, який отримав такий лист, припустив, що шахраї надсилають їх клієнтам Ledger, чиї дані були оприлюднені внаслідок витоку в липні 2020 року.
Тоді хакер зламав базу даних Ledger і виклав в інтернет особисту інформацію понад 270 000 клієнтів, зокрема імена, номери телефонів та домашні адреси.
Наступного року кілька користувачів Ledger заявили, що їм надіслали підроблені пристрої Ledger, які були модифіковані задля встановлення шкідливого ПЗ під час використання, повідомляв тоді Bleeping Computer.
