Производитель аппаратных кошельков Ledger сообщил об устранении инцидента в своём Discord: злоумышленник через скомпрометированную учётную запись модератора разместил ссылки на фишинговый сайт, где предлагалось «проверить» seed-фразы. Как рассказал участник команды Ledger Квинтин Боутрайт, после обнаружения проблемы модераторский аккаунт и вредоносный бот были немедленно удалены, сайт заблокирован, а все права доступа проверены и усилены.
Некоторые участники сервера утверждали, что злоумышленник в процессе блокировал тех, кто пытался предупредить о взломе, что задержало реакцию команды. Ledger опроверг масштабность инцидента и пообещал дополнительные меры безопасности на платформе.
Ранее в апреле мошенники рассылали поддельные письма владельцам кошельков Ledger с просьбой отсканировать QR-код и ввести seed-фразу, а в 2020 году утечка данных более 270 000 клиентов привела к рассылке фальшивых устройств, заражённых вредоносным ПО.
по материалам
уникальность
