forklog.com
Пользователи аппаратных кошельков Ledger получили по почте новые устройства, которые якобы должны защитить их от последствий утечки, произошедшей летом 2020 года. На самом деле «кошельки» модифицированы хакерами и предназначены для кражи криптовалют. Об этом сообщил участник профильного сообщества на Reddit под ником jjrand.
Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что «кошелек» отправлен на замену существующему и призван обеспечить безопасность клиентов.
Данные: Reddit.
«Мы изменили структуру нашего устройства. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится. Вы должны переключиться на новое устройство», — говорится в письме.
Пользователи сравнили печатные платы оригинального и полученного в посылке устройства. На фотографиях визуально заметна их разница:
Фейковый аппаратный кошелек Ledger спереди. Данные: Reddit.
Оригинальный аппаратный кошелек Ledger спереди. Данные: Ledger.
Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки.
«Похоже, это просто флешка, прикрепленная к Ledger, с целью доставки какого-то вредоносного ПО. Все компоненты находятся на другой стороне, поэтому я не могу подтвердить, что устройство работает только как запоминающее. Но судя по пайке, вероятно, это просто мини-флешка без корпуса», — заявил он.
Гровер добавил, что имплант флешки оснащен четырьмя проводами, соединенными с аналогичными выводами USB-порта Ledger.
Фейковый аппаратный кошелек Ledger сзади. Данные: Reddit.
Оригинальный аппаратный кошелек Ledger сзади. Данные: Ledger.
К устройству прилагается руководство для его настройки. Пользователю предлагают подключить «Ledger» к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство.
Если пользователь введет эту информацию, то злоумышленники смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты.
Представители Ledger заявили, что им известно об этом мошенничестве и в мае они уже предупреждали пользователей о нем.
Компания в очередной раз попросила клиентов использовать ПО только с официального сайта Ledger.com и никому не сообщать фразу для восстановления доступа к кошельку.
Напомним, утечка данных миллиона пользователей Ledger произошла 25 июня 2020 года. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей.
В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил ее за 5 BTC.
21 декабря эти данные попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий.
В начале 2021 года владельцы кошельков Ledger Nano стали получать угрозы от неизвестных с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов.
Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников.
В апреле юридическая фирма Roche Freedman подала коллективный иск в суд Сан-Франциско против Ledger и компании Shopify. Ущерб от утечки они оценили более чем в $5 млн.