Компания Ledger подтвердила восстановление контроля над своим Discord-каналом после того, как был взломан аккаунт модератора и использован для распространения фишинг-ссылок.
Обнаружение взлома
Взлом произошел 11 мая, когда злоумышленник захватил аккаунт одного из подрядных модераторов. В этом сообщении на официальном Discord-канале Ledger был подтвержден факт атаки и рассказано о принятых мерах.
Методы атаки
Злоумышленник использовал повышенные привилегии, чтобы внедрить бота, который размещал ссылки на мошеннический сайт, имитирующий страницу проверки Ledger. Пользователи были вынуждены вводить свои 24-слова для восстановления кошельков под предлогом критического обновления.
Меры по предотвращению
Проблема была быстро локализована: взломанный аккаунт был удален, бот удален, сайт был подан на проверку, и все соответствующие разрешения были пересмотрены и укреплены. На данный момент остается неясным, пострадали ли пользователи от этой атаки.
Инцидент с фишингом подчеркивает важность защиты учетных записей и информация о безопасности, касающаяся хардварных кошельков, остаётся актуальной.
