ru
Назад к списку

Пользователи криптовалютного кошелька Ledger подверглись фишинговой атаке

source-logo  beincrypto.ru 27 Октябрь 2020 05:29, UTC

Пользователи аппаратного кошелька Ledger оказались жертвами массовой фишинговой атаки в рамках которой им предложено было установить поддельное обновление

Пользователи популярного аппаратного кошелька Ledger столкнулись с фишинговой атакой. По крайней мере об этом сигнализируют массовые сообщения в Twitter. В электронных рассылках, которые в точности копируют оформление Ledger, мошенники заявляют, что утечка затронула около 85 тыс. электронных адресов.

Для обеспечения безопасности цифровых активов, мошенники предлагают установить обновление для Ledger:

«Чтобы защитить ваши активы, пожалуйста, скачайте последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода для кошелька».

Ключевой особенностью мошеннических писем является неверный адрес отправителя, который имитирует официальный сайт аппаратного кошелька: legder.com вместо ledger.com.

Источник: twitter.com

В компании уже подтвердили факт контакта злоумышленников с клиентами, но не стали раскрывать масштабы атаки, а также источник утечки. В Ledger призвали ни под каким предлогом не сообщать мнемоническую фразу восстановления кошелька. Впрочем, некоторые пользователи считают, что утечка произошла именно на стороне компании-разработчика кошелька.

Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Зловещее молчание

Пользователь Андреас Таш написал у себя на странице в Twitter, что фишинговая атака является результатом недостаточной безопасности сервисов Ledger. По мнению Таша злоумышленники смогли получить доступ к базам данным именно клиентов Ledger:

«Я использовал электронную почту исключительно для вашего [Ledger] магазина, и сегодня я получил (очень хорошо подготовленное) фишинговое письмо, предлагающее скачать ledgersupport_DOT_io. Почему я не получил никакой информации о том, что мой адрес электронной почты был взломан? Какие данные были похищены? Они знают мой физический адрес?».

Примечательно, что еще в конце июля в самой Ledger подтвердили факт взлома маркетинговой базы данных, а также утечки данных клиентов магазина. Тогда в компании заявили, что «все затронутые» утечкой адреса получили уведомления от Ledger.

Источник: ledger.com

Однако, как утверждает Таш, он не получил никакого уведомления от Ledger на свой электронный адрес, созданный специально для Ledger, и который в конечном счете оказался в объектом фишинговой атаки.

«Значит ли это, что взлом [в июле] был куда больше и пострадало больше клиентов, чем предполагалось или произошла новая утечка. Что это?», — написал Таш.

Лакомый кусочек

В конце июля редакция BeInCrypto сообщала, что производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.

В Ledger заявили, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня некто все же смог воспользоваться лазейкой, получив доступ к базе данных по электронной коммерции и маркетингу.

Аппаратные кошельки давно привлекают злоумышленников. В начале апреля исследовательский отдел криптовалютной биржи Kraken Security Labs выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.

Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.

Какие биткоин-кошельки существуют на рынке криптовалют — читайте в специальном материале редакции BeInCrypto.

beincrypto.ru