Мошенники рассылают поддельные аппаратные кошельки жертвам взлома данных Ledger

Последствия серьезной утечки данных Ledger продолжают ощущаться почти год спустя.Один участник форума r/ledgerwallet на Reddit, написав под тегом «u/jjrand» и назвав себя одним из тех, кто пострадал от взлома, разместил изображения того, что, похоже, является поддельным кошельком Ledger Nano X, полученным вПочта.

Упакованное в, казалось бы, аутентичную упаковку, устройство, тем не менее, имело несколько контрольных признаков, которые вызвали подозрения автора.Самое неприятное, что посылка пришла вместе с плохо написанным письмом, якобы подписанным генеральным директором Ledger Паскалем Готье, в котором получателю сообщалось:

“For security purposes we have sent you a new device you must switch to a new device to stay safe. There is a manual inside your new box you can read that to learn how to set up your new device. For this reason, we have changed our device structure. We now guarantee that this kinda breach will never happen again.”

Помимо письма, u/jirand также получил поддельное руководство с инструкциями по использованию устройства и, что особенно важно, с просьбой, чтобы пользователь ввел фразу для восстановления частной книги, чтобы подключить свой кошелек криптовалюты к новому оборудованию.На основе дополнительных изображений, показывающих печатную плату устройства, загруженных на Reddit, исследователь безопасности Майк Гровер сказал BleepingComputer, что поддельное устройство было взломано:

“This seems to be a simply flash drive strapped on to the Ledger with the purpose to be for some sort of malware delivery. All of the components are on the other side, so I can’t confirm if it is JUST a storage device, but […] judging by the very novice soldering work, it’s probably just an off the shelf mini flash drive removed from its casing.”

Говер выделил часть задней части устройства, на которой виден имплант флеш-накопителя, отметив, что «эти 4 провода соединяют те же самые соединения с USB-портом Ledger».

На основе анализа Gover и BleepingComputer выясняется, что ограбление предназначено для перехвата введенной пользователем фразы восстановления, чтобы перенаправить данные на устройство, контролируемое мошенниками, которое они затем могут использовать для кражи связанных активов криптовалюты.

Связанный: Утечка данных бухгалтерской книги: «Простая ошибка» выявила 270 тысяч покупателей криптовалютных кошельков

В онлайн-сообщении от 10 мая, которое не цитируется u/jirand, Ledger уже предостерег клиентов от поддельного письма и устройства, заявив, что:

“The fake user guide in the Nano’s box asks the user to connect the device to a computer. To initialize the device, the user is then asked to enter his 24 words in a fake Ledger Live application. This is a scam. Do not connect the device to your computer and never share your 24 words. Ledger will never ask you to share your 24-word recovery phrase.”

Хотя предупреждение включено в онлайн-список фишинговых кампаний Ledger, о которых известно компании, неясно, обращалась ли компания напрямую к пользователям, особенно к тем, чьи утекшие данные могут сделать их более уязвимыми для уловки..

Cointelegraph обратился к Ledger за комментариями и обновит эту статью, добавив дополнительную информацию по этой проблеме.

Как сообщалось ранее, другие последствия утечки данных включали получение пользователями Ledger электронных писем от вымогателей с угрозами физического насилия или других криминальных нападений.Первоначальная утечка данных произошла в июне и июле 2020 года и включала 1 075 382 адреса электронной почты пользователей, подписанных на информационный бюллетень Ledger.В частности, это было связано с утечкой личной информации (включая домашние адреса), связанной с 272 853 заказами аппаратного кошелька.