Клиентам Ledger разослали взломанные кошельки 19.06.2021 Bitcoin-Novosti.ru Мошенники рассылают модифицированные аппаратные криптокошельки Ledger для замены существующих устройств клиентам компании, данные которых были раскрыты во время утечки в прошлом году. Один из пользователей Reddit сообщил о получении такого устройства по почте. Посылка приходит с принтом производителя на пакете и сопровождается письмом, в котором говорится, что кошелек был выслан для замены старого, поскольку данные клиента были обнародованы на хакерском форуме. «Из соображений безопасности мы выслали вам новое устройство, на которое вы должны переключиться. Обратите внимание, что это устройство не подходит для установки нового кошелька. Вам нужно выполнить шесть шагов из находящегося в коробке руководства», – говорится в письме от имени CEO Ledger Паскаля Готье. Также в посылке находится запечатанная коробка с самим кошельком. Заподозрив неладное, пользователь разобрал кошелек и выложил фотографии содержимого на Reddit. Другие пользователи подтвердили, что плата явно была модифицирована. Специалист по безопасности Майк Гровер в разговоре с Bleeping Computer заявил, что злоумышленники снабдили кошелек дополнительной flash-памятью и подвели ее к USB-выходу. «Похоже, это просто flash-накопитель, привязанный к Ledger с целью распространения какого-то зловредного ПО. Все компоненты находятся с другой стороны, поэтому я не могу подтвердить, является ли это просто элементом для хранения данных… но, судя по крайне неаккуратной пайке, это, возможно, просто находящаяся в свободной продаже минифлешка, вынутая из корпуса», – сообщил он. В сопроводительной инструкции говорится, что устройство необходимо подключить к компьютеру, открыть появившийся диск и запустить находящееся на нем приложение. Затем кошелек Ledger просят перевести в режим для восстановления, чтобы импортировать данные со старого в новый. Если пользователь введет фразу для восстановления с использованием модифицированного устройства, она отправится злоумышленникам, которые с этого момента тоже смогут получать доступ к его активам. Ledger ранее неоднократно заявляли, что утечка затронула контактные данные клиентов, однако все ключи для доступа к криптовалюте остаются в полной сохранности, если только пользователи сами не раскроют их в ходе фишинговых атак. «В поддельном руководстве из коробки кошелька Ledger Nano пользователя просят подключить устройство к компьютеру. Для установки устройства его затем просят ввести свои 24 слова в фейковое приложение Ledger Live. Это мошенничество. Не подключайте устройство к компьютеру и никогда никому не передавайте свои 24 слова. Ledger никогда не попросит вас передать 24 слова из фразы для восстановления», – писала компания в мае. Напомним, против Ledger подали в суд из-за утечки данных. The following two tabs change content below.Автор публикацииПоследние новости криптовалюты Bitcoin-Novosti.ru Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин Последние публикации Bitcoin-Novosti.ru (see all) Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023 Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023 Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023 Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023 Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023