Провайдер аппаратных криптокошельков Ledger подтвердил, что его Discord-сервер находится в безопасности после целевой фишинговой атаки 11 мая.
Взлом произошел после того, как злоумышленник получил доступ к учетной записи нанятого модератора сообщества. Используя этот доступ, злоумышленник развернул бота, который публиковал мошеннические ссылки, предназначенные для того, чтобы обманом заставить пользователей раскрыть свои фразы восстановления из 24 слов.
В мошенническом сообщении утверждалось, что уязвимость раскрыла конфиденциальные данные пользователей, включая данные о доставке и истории транзакций, связанные с фразами восстановления. Пользователям настоятельно рекомендовалось проверить свои сид-фразы, посетив поддельный веб-сайт, ложно описанный как официальная страница Ledger.
Учетная запись модератора удалена, бот удален, Ledger реагирует на атаку Discord
По словам члена команды Ledger Квинтина Ботрайта, взлом был быстро локализован. В частности, скомпрометированная учетная запись модератора была удалена, вредоносный бот был удален, о фишинговом веб-сайте было сообщено, а внутренние разрешения были пересмотрены и защищены. Как пояснил Ботрайт, проблема была решена оперативно и, по-видимому, была единичным инцидентом.
Однако некоторые члены сообщества выразили обеспокоенность по поводу того, как была обработана атака. Они утверждали, что злоумышленник использовал права модератора, чтобы забанить или отключить пользователей, которые пытались сообщить о мошенничестве. В результате ответ Ledger мог быть задержан. Тем не менее, на данный момент не было сообщений о подтвержденных потерях пользователей.
Поддельные письма и устройства с вредоносным ПО демонстрируют постоянные угрозы для пользователей Ledger
Инцидент является частью более широкой схемы мошенничества, нацеленного на пользовательскую базу Ledger. В апреле мошенники рассылали поддельные физические письма владельцам аппаратных кошельков. В этих письмах пользователей просили сканировать QR-коды и вводить свои фразы восстановления на поддельных веб-сайтах.
В сообщениях использовался брендинг Ledger и упоминались данные клиентов, утечка которых произошла в результате взлома в 2020 году. В результате взлома были раскрыты имена, номера телефонов и адреса более 270 000 пользователей.
Ранее компания также имела дело со случаями, когда пользователи получали взломанные устройства Ledger. Эти устройства были модифицированы для установки вредоносного ПО при использовании. В ответ Ledger усилила контроль доступа к своему серверу Discord. Это также напомнило пользователям, что их никогда не попросят поделиться своими фразами для восстановления.
Компания продолжает отслеживать подозрительную активность и рекомендует пользователям сообщать о любом необычном поведении через официальные каналы поддержки.
Новость Ledger вернул контроль над Discord-сервером была опубликована на Cryptonews На Русском.
