Поставщик аппаратного поставщика кошелька Ledger подтвердила, что его сервер Discord снова защищены после того, как злоумышленник скомпрометировал учетную запись модератора, чтобы опубликовать ссылки на мошенничество 11 мая, чтобы заставить пользователей раскрыть свои начальные фразы на веб-сайте стороннего.
«У одного из наших контрактных модераторов была скомпрометирована их учетная запись, которая позволила злонамеренному боту публиковать ссылки на мошенничество в одном канале», – написал член команды Ledger Quintin Boatwright на сервере Discord Ledger.
«Проблема была быстро сдержана: скомпрометированная учетная запись была удалена, бот был удален, веб -сайт был зарегистрирован, и все соответствующие разрешения были рассмотрены и обеспечены».
Некоторые участники в канале Discord Ledger заявили, что злоумышленник злоупотреблял модератором, чтобы запретить и отключить их, когда они пытались сообщить об этом нарушении, возможно, замедляя реакцию Леджера.
Боатрайт сказал, что нарушение безопасности было изолированным инцидентом, и что Ledger приняла дополнительные меры для укрепления своей безопасности на Discord, платформе чата, которую многие проекты по криптовалюте используют для обмена разработками протоколов и взаимодействия с их сообществом.
Используя скомпрометированную учетную запись сообщества Ledger Community Manager, хакер сказал членам Ledger Discord, что в системах безопасности фирмы недавно обнаружена уязвимость, и настоятельно призвал всех пользователей проверить свои фразы восстановления с помощью мошенничества, согласно нескольким скриншотам, поделившимся на X.
Пользователям Ledger попросили подключить свои кошельки и следовать инструкциям на экране.
Не ясно, пострадал ли на кого -то нарушение безопасности. Cointelegraph обратился к Ledger для комментариев.
Мошенники книги посылали физические письма в прошлом месяце
В апреле мошенники отправляли по почте физические буквы владельцам оборудования бухгалтерских компаний, прося их проверить свои личные семенные фразы в попытке получить доступ к кошелькам.
В письме использовались логотип Ledger, бизнес -адрес и номер справочного материала для факультета легитимности и попросили пользователей сканировать QR -код и ввести фразу для восстановления кошелька.
Один из пользователей книги, который получил письмо, размышлял о том, отправляли ли мошенники клиентам Ledger, чьи данные были просочились в июле 2020 года.
Связанный: Джеймсон Лопп: Большинство не понимают, насколько легкой стал самостоятельно
В этом инциденте база данных Hacker Breach Ledger и выбросила личную информацию более 270 000 его клиентов в Интернете, которая включала имена, номера телефонов и домашние адреса.
В следующем году несколько пользователей Ledger утверждали, что были отправлены по почте поддельными устройствами книги, которые были подделаны и предназначены для установки вредоносных программ при использовании, сообщил в то время Bleeping Computer.
