Пользователи криптовалютного кошелька Ledger подверглись фишинговой атаке

Поделиться
СОДЕРЖАНИЕ
  • Масштабы утечки электронных адресов клиентов Ledger остаются неизвестными

  • В компании пока не назвали природу утечки

  • Пользователи недовольны молчанием Ledger

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Пользователи аппаратного кошелька Ledger оказались жертвами массовой фишинговой атаки в рамках которой им предложено было установить поддельное обновление

Sponsored



Sponsored

Пользователи популярного аппаратного кошелька Ledger столкнулись с фишинговой атакой. По крайней мере об этом сигнализируют массовые сообщения в Twitter. В электронных рассылках, которые в точности копируют оформление Ledger, мошенники заявляют, что утечка затронула около 85 тыс. электронных адресов.

Источник: twitter.com

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Sponsored



Sponsored

Для обеспечения безопасности цифровых активов, мошенники предлагают установить обновление для Ledger:

«Чтобы защитить ваши активы, пожалуйста, скачайте последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода для кошелька».

Ключевой особенностью мошеннических писем является неверный адрес отправителя, который имитирует официальный сайт аппаратного кошелька: legder.com вместо ledger.com.

Источник: twitter.com

В компании уже подтвердили факт контакта злоумышленников с клиентами, но не стали раскрывать масштабы атаки, а также источник утечки. В Ledger призвали ни под каким предлогом не сообщать мнемоническую фразу восстановления кошелька. Впрочем, некоторые пользователи считают, что утечка произошла именно на стороне компании-разработчика кошелька.

Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Зловещее молчание

Пользователь Андреас Таш написал у себя на странице в Twitter, что фишинговая атака является результатом недостаточной безопасности сервисов Ledger. По мнению Таша злоумышленники смогли получить доступ к базам данным именно клиентов Ledger:

«Я использовал электронную почту исключительно для вашего [Ledger] магазина, и сегодня я получил (очень хорошо подготовленное) фишинговое письмо, предлагающее скачать ledgersupport_DOT_io. Почему я не получил никакой информации о том, что мой адрес электронной почты был взломан? Какие данные были похищены? Они знают мой физический адрес?».

Примечательно, что еще в конце июля в самой Ledger подтвердили факт взлома маркетинговой базы данных, а также утечки данных клиентов магазина. Тогда в компании заявили, что «все затронутые» утечкой адреса получили уведомления от Ledger.

Источник: ledger.com

Однако, как утверждает Таш, он не получил никакого уведомления от Ledger на свой электронный адрес, созданный специально для Ledger, и который в конечном счете оказался в объектом фишинговой атаки.

«Значит ли это, что взлом [в июле] был куда больше и пострадало больше клиентов, чем предполагалось или произошла новая утечка. Что это?», — написал Таш.

Лакомый кусочек

В конце июля редакция BeInCrypto сообщала, что производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.

В Ledger заявили, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня некто все же смог воспользоваться лазейкой, получив доступ к базе данных по электронной коммерции и маркетингу.

Аппаратные кошельки давно привлекают злоумышленников. В начале апреля исследовательский отдел криптовалютной биржи Kraken Security Labs выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.

Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.

Какие биткоин-кошельки существуют на рынке криптовалют — читайте в специальном материале редакции BeInCrypto.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Bybit | ОБЛАЧНЫЙ МАЙНИНГ ОТ $100

Вперед!

Торговые сигналы, обучение и анализ! Приоседисяйся к нашему Телеграм-каналу сегодня!

Подключайся