Последствия серьезной утечки данных в Ledgers по-прежнему ощущаются почти год спустя. Один участник форума r / ledgerwallet на Reddit, написавший под тегом «u / jjrand» и назвавший себя одним из тех, кто пострадал от взлома, разместил изображения того, что, похоже, является поддельным кошельком Ledger Nano X, полученным в Почта.
Упакованное в, казалось бы, аутентичную упаковку, устройство, тем не менее, имело несколько контрольных признаков, которые вызвали подозрения у авторов. Самое неприятное, что посылка пришла вместе с плохо написанным письмом, якобы подписанным генеральным директором Ledger Паскалем Готье, в котором получателю сообщалось:
"В целях безопасности мы отправили вам новое устройство, и вы должны переключиться на новое устройство, чтобы оставаться в безопасности. Внутри вашего нового ящика есть руководство, которое вы можете прочитать, чтобы узнать, как настроить новое устройство. По этой причине у нас есть изменили структуру нашего устройства. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится ».
Помимо письма, u / jirand также получил поддельное руководство с инструкциями по использованию устройства и, что особенно важно, с просьбой, чтобы пользователь ввел фразу для восстановления частной книги, чтобы подключить свой кошелек криптовалюты к новому оборудованию. На основе дополнительных изображений, показывающих печатную плату устройств, загруженных на Reddit, исследователь безопасности Майк Гровер сказал BleepingComputer, что поддельное устройство было взломано:
"Похоже, это просто флэш-накопитель, привязанный к Ledger с целью доставки какого-то вредоносного ПО. Все компоненты находятся на другой стороне, поэтому я не могу подтвердить, является ли это ТОЛЬКО устройство хранения, но [ ...] судя по пайке новичка, скорее всего, это обычная мини-флешка, извлеченная из корпуса ».
Говер выделил часть задней части устройства, на которой виден имплант флеш-накопителя, отметив, что «эти 4 провода совмещают одни и те же соединения с USB-портом Ledger».
На основе анализа Gover и BleepingComputers выясняется, что ограбление предназначено для перехвата введенной пользователем фразы восстановления, чтобы перенаправить данные на устройство, контролируемое мошенниками, которое они затем могут использовать для кражи связанных активов криптовалюты.
В онлайн-сообщении от 10 мая, которое не процитировано u / jirand, Ledger уже предостерег клиентов от поддельного письма и устройства, заявив, что:
"Поддельное руководство пользователя в поле Nanos просит пользователя подключить устройство к компьютеру. Затем для инициализации устройства пользователя просят ввести свои 24 слова в поддельное приложение Ledger Live. Это мошенничество. Не подключайтесь устройство на свой компьютер и никогда не сообщайте свои 24 слова. Ledger никогда не попросит вас поделиться своей фразой восстановления из 24 слов ».
Хотя предупреждение включено в онлайн-список фишинговых кампаний Ledgers, о которых известно компании, неясно, обращалась ли компания напрямую к пользователям, особенно к тем, чьи утекшие данные могут сделать их более подверженными уловке. .
Cointelegraph обратился к Ledger за комментариями и обновит эту статью, добавив дополнительную информацию по этой проблеме.
Как сообщалось ранее, другие последствия утечки данных включали получение пользователями Ledger электронных писем от вымогателей с угрозами физического насилия или других криминальных нападений. Первоначальная утечка данных произошла в июне и июле 2020 года и включала 1075382 адреса электронной почты от пользователей, подписанных на информационный бюллетень Ledger. В частности, это было связано с утечкой личной информации (включая домашние адреса), связанной с 272 853 заказами аппаратного кошелька.
Источник
