Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Пользователи аппаратного кошелька Ledger оказались жертвами массовой фишинговой атаки в рамках которой им предложено было установить поддельное обновление
Пользователи популярного аппаратного кошелька Ledger столкнулись с фишинговой атакой. По крайней мере об этом сигнализируют массовые сообщения в Twitter. В электронных рассылках, которые в точности копируют оформление Ledger, мошенники заявляют, что утечка затронула около 85 тыс. электронных адресов.
[IMG='width:608px;']https://s32677.pcdn.co/wp-content/uploads/2020/10/a87sg.png[/IMG]
Источник: twitter.com
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Для обеспечения безопасности цифровых активов, мошенники предлагают установить обновление для Ledger:
«Чтобы защитить ваши активы, пожалуйста, скачайте последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода для кошелька».
Ключевой особенностью мошеннических писем является неверный адрес отправителя, который имитирует официальный сайт аппаратного кошелька: legder.com вместо ledger.com.
[IMG='width:287px;']https://s32677.pcdn.co/wp-content/uploads/2020/10/gds87gf.png[/IMG]
Источник: twitter.com
В компании уже подтвердили факт контакта злоумышленников с клиентами, но не стали раскрывать масштабы атаки, а также источник утечки. В Ledger призвали ни под каким предлогом не сообщать мнемоническую фразу восстановления кошелька. Впрочем, некоторые пользователи считают, что утечка произошла именно на стороне компании-разработчика кошелька.
Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
Зловещее молчание
Пользователь Андреас Таш написал у себя на странице в Twitter, что фишинговая атака является результатом недостаточной безопасности сервисов Ledger. По мнению Таша злоумышленники смогли получить доступ к базам данным именно клиентов Ledger:
«Я использовал электронную почту исключительно для вашего [Ledger] магазина, и сегодня я получил (очень хорошо подготовленное) фишинговое письмо, предлагающее скачать ledgersupport_DOT_io. Почему я не получил никакой информации о том, что мой адрес электронной почты был взломан? Какие данные были похищены? Они знают мой физический адрес?».
Примечательно, что еще в конце июля в самой Ledger подтвердили факт взлома маркетинговой базы данных, а также утечки данных клиентов магазина. Тогда в компании заявили, что «все затронутые» утечкой адреса получили уведомления от Ledger.
[IMG='width:1024px;']https://s32677.pcdn.co/wp-content/uploads/2020/10/sd78gfsdf-1024x190.png[/IMG]
Источник: ledger.com
Однако, как утверждает Таш, он не получил никакого уведомления от Ledger на свой электронный адрес, созданный специально для Ledger, и который в конечном счете оказался в объектом фишинговой атаки.
«Значит ли это, что взлом [в июле] был куда больше и пострадало больше клиентов, чем предполагалось или произошла новая утечка. Что это?», — написал Таш.
Лакомый кусочек
В конце июля редакция BeInCrypto сообщала, что производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.
В Ledger заявили, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня некто все же смог воспользоваться лазейкой, получив доступ к базе данных по электронной коммерции и маркетингу.
Аппаратные кошельки давно привлекают злоумышленников. В начале апреля исследовательский отдел криптовалютной биржи Kraken Security Labs выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.
Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.
Какие биткоин-кошельки существуют на рынке криптовалют — читайте в специальном материале редакции BeInCrypto.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
The post Пользователи криптовалютного кошелька Ledger подверглись фишинговой атаке appeared first on BeInCrypto.
Пользователи популярного аппаратного кошелька Ledger столкнулись с фишинговой атакой. По крайней мере об этом сигнализируют массовые сообщения в Twitter. В электронных рассылках, которые в точности копируют оформление Ledger, мошенники заявляют, что утечка затронула около 85 тыс. электронных адресов.
[IMG='width:608px;']https://s32677.pcdn.co/wp-content/uploads/2020/10/a87sg.png[/IMG]
Источник: twitter.com
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Для обеспечения безопасности цифровых активов, мошенники предлагают установить обновление для Ledger:
«Чтобы защитить ваши активы, пожалуйста, скачайте последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода для кошелька».
Ключевой особенностью мошеннических писем является неверный адрес отправителя, который имитирует официальный сайт аппаратного кошелька: legder.com вместо ledger.com.
[IMG='width:287px;']https://s32677.pcdn.co/wp-content/uploads/2020/10/gds87gf.png[/IMG]
Источник: twitter.com
В компании уже подтвердили факт контакта злоумышленников с клиентами, но не стали раскрывать масштабы атаки, а также источник утечки. В Ledger призвали ни под каким предлогом не сообщать мнемоническую фразу восстановления кошелька. Впрочем, некоторые пользователи считают, что утечка произошла именно на стороне компании-разработчика кошелька.
Узнайте как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
Зловещее молчание
Пользователь Андреас Таш написал у себя на странице в Twitter, что фишинговая атака является результатом недостаточной безопасности сервисов Ledger. По мнению Таша злоумышленники смогли получить доступ к базам данным именно клиентов Ledger:
«Я использовал электронную почту исключительно для вашего [Ledger] магазина, и сегодня я получил (очень хорошо подготовленное) фишинговое письмо, предлагающее скачать ledgersupport_DOT_io. Почему я не получил никакой информации о том, что мой адрес электронной почты был взломан? Какие данные были похищены? Они знают мой физический адрес?».
Примечательно, что еще в конце июля в самой Ledger подтвердили факт взлома маркетинговой базы данных, а также утечки данных клиентов магазина. Тогда в компании заявили, что «все затронутые» утечкой адреса получили уведомления от Ledger.
[IMG='width:1024px;']https://s32677.pcdn.co/wp-content/uploads/2020/10/sd78gfsdf-1024x190.png[/IMG]
Источник: ledger.com
Однако, как утверждает Таш, он не получил никакого уведомления от Ledger на свой электронный адрес, созданный специально для Ledger, и который в конечном счете оказался в объектом фишинговой атаки.
«Значит ли это, что взлом [в июле] был куда больше и пострадало больше клиентов, чем предполагалось или произошла новая утечка. Что это?», — написал Таш.
В конце июля редакция BeInCrypto сообщала, что производитель аппаратных криптокошельков Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов. Согласно официальному анонсу, 14 июля 2020 года, неизвестный аудитор официального веб-сайта Ledger (www.ledger.com) смог обнаружить изъян в API, нарушающий безопасность данных.
В Ledger заявили, что почти сразу же закрыли изъян, однако позже в компании обнаружили, что 25 июня некто все же смог воспользоваться лазейкой, получив доступ к базе данных по электронной коммерции и маркетингу.
Аппаратные кошельки давно привлекают злоумышленников. В начале апреля исследовательский отдел криптовалютной биржи Kraken Security Labs выявил критическую уязвимость в кошельке от компании CoolBitX под названием CoolWallet S.
Тогда эксперты обнаружили, что версия приложения Android под CoolWallet S хранит PIN-код кошелька, пароль для сопряжения, а также мнемоническую фразу в виде открытого текста, что позволяло злоумышленнику без труда получить доступ к активам.
Какие биткоин-кошельки существуют на рынке криптовалют — читайте в специальном материале редакции BeInCrypto.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
The post Пользователи криптовалютного кошелька Ledger подверглись фишинговой атаке appeared first on BeInCrypto.