Леджер постачальника апаратних гаманців підтвердив, що його сервер Discord знову захищає після того, як зловмисник порушив обліковий запис модератора, щоб розмістити посилання на афери 11 травня, щоб обдурити користувачів розкрити свої насіннєві фрази на сторонньому веб-сайті.
“Один з наших модераторів, що договорили, порушили свій рахунок, що дозволило зловмисному боту розміщувати посилання на афери в одному каналі”, – написав член команди Ledger Quintin Boatright на сервері Discord Ledger.
“Проблема швидко містилася: компрометований рахунок був вилучений, бот був видалений, повідомлялося про веб -сайт, і всі відповідні дозволи були переглянуті та забезпечені”.
Деякі члени каналу Discord Ledger стверджували, що зловмисник зловживав привілеями модератора заборонити та приглушити їх, коли вони намагалися повідомити про порушення, можливо, уповільнюючи реакцію Леджера.
Boatwright заявив, що порушення безпеки було поодиноким інцидентом і що Леджер вжив додаткових заходів для зміцнення своєї безпеки на Discord, платформі чату, багато проектів криптовалют використовуються для обміну розробками протоколів та взаємодії зі своєю спільнотою.
Використовуючи обліковий запис менеджера спільноти Gedger, хакер повідомив членам Ledger Discord, що в системах безпеки фірми нещодавно виявлена вразливість і наполегливо закликав усіх користувачів перевірити свої фрази відновлення за допомогою аферичного посилання, згідно з кількома скріншотами, поділеними на X.
Користувачів Ledger попросили підключити свої гаманці та дотримуватися екранних інструкцій.
Не ясно, чи вплинуло на когось порушення безпеки. Cointelegraph звернувся до Леджера для коментарів.
Леджер -шахраї надсилали фізичні листи минулого місяця
У квітні Scammers надсилали фізичні листи власникам апаратних гаманців, просивши їх підтвердити свої приватні насіннєві фрази, намагаючись отримати доступ та спорожнити гаманці.
Лист, який використовувався логотипом Ledger, бізнес -адресою та довідковим номером для припущення легітимності та попросив користувачів сканувати QR -код та ввести фразу відновлення гаманця.
Один користувач книги, який отримав лист, міркував, чи надсилають шахраї листи клієнтам книги, дані яких просочилися в липні 2020 року.
Пов’язано: Джеймсон Лопп: Більшість не усвідомлює, наскільки легкою стала самоконсульта
Цей інцидент побачив базу даних хакерського порушення Леджера та скинути особисту інформацію понад 270 000 своїх клієнтів в Інтернеті, що включало імена, номери телефонів та домашні адреси.
Наступного року кілька користувачів книги стверджували, що отримали пошту пристроїв підроблених книг, які були підроблені та розроблені для встановлення зловмисного програмного забезпечення при використанні, повідомив на той час комп’ютер.
