Trusted

Пользователи криптовалютного кошелька Ledger подверглись фишинговой атаке

2 mins
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Масштабы утечки электронных адресов клиентов Ledger остаются неизвестными
  • В компании пока не назвали природу утечки
  • Пользователи недовольны молчанием Ledger
  • promo

Пользователи аппаратного кошелька Ledger оказались жертвами массовой фишинговой атаки в рамках которой им предложено было установить поддельное обновление
Пользователи популярного аппаратного кошелька Ledger столкнулись с фишинговой атакой. По крайней мере об этом сигнализируют массовые сообщения в Twitter. В электронных рассылках, которые в точности копируют оформление Ledger, мошенники заявляют, что утечка затронула около 85 тыс. электронных адресов.
Источник: twitter.com
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка. Для обеспечения безопасности цифровых активов, мошенники предлагают установить обновление для Ledger:
«Чтобы защитить ваши активы, пожалуйста, скачайте последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода для кошелька».
Ключевой особенностью мошеннических писем является неверный адрес отправителя, который имитирует официальный сайт аппаратного кошелька: legder.com вместо ledger.com.
Источник: twitter.com
В компании уже подтвердили факт контакта злоумышленников с клиентами, но не стали раскрывать масштабы атаки, а также источник утечки. В Ledger призвали ни под каким предлогом не сообщать мнемоническую фразу восстановления кошелька. Впрочем, некоторые пользователи считают, что утечка произошла именно на стороне компании-разработчика кошелька. Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Зловещее молчание

Пользователь Андреас Таш написал у себя на странице в Twitter, что фишинговая атака является результатом недостаточной безопасности сервисов Ledger. По мнению Таша злоумышленники смогли получить доступ к базам данным именно клиентов Ledger:
«Я использовал электронную почту исключительно для вашего [Ledger] магазина, и сегодня я получил (очень хорошо подготовленное) фишинговое письмо, предлагающее скачать ledgersupport_DOT_io. Почему я не получил никакой информации о том, что мой адрес электронной почты был взломан? Какие данные были похищены? Они знают мой физический адрес?».
Примечательно, что еще в конце июля в самой Ledger подтвердили факт взлома маркетинговой базы данных, а также утечки данных клиентов магазина. Тогда в компании заявили, что «все затронутые» утечкой адреса получили уведомления от Ledger.
Источник: ledger.com
Однако, как утверждает Таш, он не получил никакого уведомления от Ledger на свой электронный адрес, созданный специально для Ledger, и который в конечном счете оказался в объектом фишинговой атаки.
«Значит ли это, что взлом [в июле] был куда больше и пострадало больше клиентов, чем предполагалось или произошла новая утечка. Что это?», — написал Таш.

Лакомый кусочек

В конце июля редакция BeInCrypto сообщала, что производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных. В Ledger заявили, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня некто все же смог воспользоваться лазейкой, получив доступ к базе данных по электронной коммерции и маркетингу. Аппаратные кошельки давно привлекают злоумышленников. В начале апреля исследовательский отдел криптовалютной биржи Kraken Security Labs выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S. Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам. Какие биткоин-кошельки существуют на рынке криптовалют — читайте в специальном материале редакции BeInCrypto. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored