" Поставщик аппаратного кошелька Ledger подтвердил, что его сервер Discord снова защищен после того, как злоумышленник взломал учетную запись модератора, чтобы разместить мошеннические ссылки 11 мая, чтобы обманом заставить пользователей раскрыть свои начальные фразы на стороннем веб-сайте.
Discord — это чат-платформа, которую многие криптопроекты используют для обмена разработками протоколов и взаимодействия со своим сообществом
«Учетная запись одного из наших контрактных модераторов была взломана, что позволило вредоносному боту публиковать мошеннические ссылки в одном канале», — написал член команды Ledger Квинтин Боутрайт на сервере Ledger Discord.
«Проблема была быстро локализована: взломанная учетная запись была удалена, бот был удален, на веб-сайт была подана жалоба, и все соответствующие разрешения были проверены и защищены».
Некоторые участники канала Ledger в Discord утверждали, что злоумышленник злоупотребил привилегиями модератора, чтобы забанить и отключить их, когда они пытались сообщить о взломе, что, возможно, замедлило реакцию Ledger.
Боутрайт сказал, что инцидент безопасности был единичным, и что Ledger принял дополнительные меры для усиления своей безопасности на Discord.
Используя взломанную учетную запись менеджера сообщества Ledger, хакер сообщил участникам Ledger в Discord, что в системах безопасности фирмы недавно была обнаружена уязвимость, и настоятельно призвал всех пользователей проверить свои фразы восстановления с помощью мошеннической ссылки, согласно нескольким снимкам экрана, опубликованным на X.
Пользователям Ledger было предложено подключить свои кошельки и следовать инструкциям на экране.
Источник: ecurrencyholder
Неясно, пострадал ли кто-либо от нарушения безопасности.
Мошенники Ledger отправляли физические письма в прошлом месяце
В апреле мошенники отправляли физические письма владельцам аппаратных кошельков Ledger, прося их подтвердить свои личные начальные фразы, чтобы получить доступ к кошелькам и опустошить их.
В письме использовался логотип Ledger, адрес компании и номер ссылки для имитации легитимности, а также пользователям предлагалось отсканировать QR-код и ввести фразу восстановления кошелька.
Один из пользователей Ledger, получивший письмо, предположил, что мошенники отправляют письма клиентам Ledger, чьи данные были украдены в июле 2020 года.
В этом инциденте хакер взломал базу данных Ledger и выложил в сеть личную информацию более 270 000 его клиентов, включая имена, номера телефонов и домашние адреса.
В следующем году несколько пользователей Ledger заявили, что им были отправлены поддельные устройства Ledger, которые были взломаны и разработаны для установки вредоносного ПО при использовании, сообщал в то время Bleeping Computer.
