11 мая 2023 года компания Ledger сообщила о взломе своего официального Discord сервера, что стало неожиданным ударом для пользователей. В результате хакер смог получить доступ к аккаунту модератора и разместить сообщение с фишингом.
Описание инцидента
Хакер воспользовался взломанным аккаунтом модератора для публикации сообщения, которое утверждало, что пользователи должны проверить свои восстановительные фразы из-за уязвимости в новом кошельке Ledger. Это сообщение было частью классической схемы фишинга, и пользователи, кликнув на фальшивую ссылку, могли потерять доступ к своим кошелькам.
Реакция сообщества
Чанпенг Чжао, бывший CEO Binance, оперативно отреагировал на инцидент, предостерегая пользователей в социальных сетях. Он подчеркнул, что восстановительные фразы ни в коем случае не следует раскрывать, даже если сообщение кажется официальным. Кроме того, некоторые участники сообщества попытались предупредить других о мошенничестве, но столкнулись с проблемами, такими как отключение от переписки.
Действия Ledger и меры безопасности
В официальном заявлении Ledger сообщила, что взлом не был напрямую на сервер, а аккаунт третьего лица был временно скомпрометирован. Компания быстро отреагировала, отменив доступ, удалив мошенническую ссылку и уведомив о фишинговом сайте. Ledger напомнила, что никогда не будет запрашивать восстановительные фразы у пользователей, тем более через социальные сети.
Инцидент с утечкой на Discord сервере Ledger подчеркивает важность безопасного обращения с информацией и необходимость подтверждения всех коммуникаций через официальные каналы. Пользователи должны быть осторожны и бдительными в быстро изменяющемся крипто-пространстве.
