Пользователи криптовалютного кошелька Ledger подверглись фишинговой атаке

Пользователи популярного аппаратного кошелька Ledger столкнулись с фишинговой атакой. По крайней мере об этом сигнализируют массовые сообщения в Twitter. В электронных рассылках, которые в точности копируют оформление Ledger, мошенники заявляют, что утечка затронула около 85 тыс. электронных адресов.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка. Для обеспечения безопасности цифровых активов, мошенники предлагают установить обновление для Ledger:

«Чтобы защитить ваши активы, пожалуйста, скачайте последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода для кошелька».

Ключевой особенностью мошеннических писем является неверный адрес отправителя, который имитирует официальный сайт аппаратного кошелька: legder.com вместо ledger.com.

В компании уже подтвердили факт контакта злоумышленников с клиентами, но не стали раскрывать масштабы атаки, а также источник утечки. В Ledger призвали ни под каким предлогом не сообщать мнемоническую фразу восстановления кошелька. Впрочем, некоторые пользователи считают, что утечка произошла именно на стороне компании-разработчика кошелька. Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Зловещее молчание

Пользователь Андреас Таш написал у себя на странице в Twitter, что фишинговая атака является результатом недостаточной безопасности сервисов Ledger. По мнению Таша злоумышленники смогли получить доступ к базам данным именно клиентов Ledger:

«Я использовал электронную почту исключительно для вашего [Ledger] магазина, и сегодня я получил (очень хорошо подготовленное) фишинговое письмо, предлагающее скачать ledgersupport_DOT_io. Почему я не получил никакой информации о том, что мой адрес электронной почты был взломан? Какие данные были похищены? Они знают мой физический адрес?».

Примечательно, что еще в конце июля в самой Ledger подтвердили факт взлома маркетинговой базы данных, а также утечки данных клиентов магазина. Тогда в компании заявили, что «все затронутые» утечкой адреса получили уведомления от Ledger.

Однако, как утверждает Таш, он не получил никакого уведомления от Ledger на свой электронный адрес, созданный специально для Ledger, и который в конечном счете оказался в объектом фишинговой атаки.

«Значит ли это, что взлом [в июле] был куда больше и пострадало больше клиентов, чем предполагалось или произошла новая утечка. Что это?», — написал Таш.

Лакомый кусочек

В конце июля редакция BeInCrypto сообщала, что производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных. В Ledger заявили, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня некто все же смог воспользоваться лазейкой, получив доступ к базе данных по электронной коммерции и маркетингу. Аппаратные кошельки давно привлекают злоумышленников. В начале апреля исследовательский отдел криптовалютной биржи Kraken Security Labs выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S. Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам. Какие биткоин-кошельки существуют на рынке криптовалют — читайте в специальном материале редакции BeInCrypto. Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.