Důsledky velkého narušení dat společnosti Ledger se projevují téměř o rok později. Jeden přispěvatel do fóra r / Ledgerwallet na Redditu, který psal pod značkou u / jjrand a sám se identifikoval jako jeden z těch, kterých se porušení týkalo, zveřejnil obrázky toho, co se zdá být falešná peněženka Ledger Nano X přijatá poštou.
Zařízení zabalené ve zdánlivě autentickém obalu přesto obsahovalo několik sdělovacích znaků, které vyvolaly podezření přispěvatele. Balíček byl velmi nepříjemně spojen se špatně napsaným dopisem, který prohlašoval, že je podepsán generálním ředitelem společnosti Ledger Pascalem Gauthierem, a řekl příjemci:
Naši nejlepší obchodní roboti
"Z bezpečnostních důvodů jsme vám zaslali nové zařízení, abyste zůstali v bezpečí, musíte přepnout na nové zařízení." V nové krabici je příručka, kterou si můžete přečíst, abyste se naučili, jak nastavit nové zařízení. Z tohoto důvodu jsme změnili naši strukturu zařízení. Nyní zaručujeme, že k tomuto trochu porušení nikdy nedojde. “
Kromě tohoto dopisu společnost u / jjrand také obdržela falešný manuál, který přiložil pokyny týkající se používání zařízení a zásadně žádal, aby uživatel zadal svou soukromou frázi pro obnovení Ledger pro připojení své kryptoměnové peněženky k novému hardwaru. Na základě dalších obrázků, které ukazují obvodovou desku zařízení nahranou do Redditu, bezpečnostní výzkumník Mike Grover řekl BleepingComputer, že s falešným zařízením bylo manipulováno:
"Zdá se, že to je prostě flash disk připoutaný k Ledgeru, aby to bylo pro nějaký druh malware." Všechny komponenty jsou na druhé straně, takže nemůžu potvrdit, jestli jde JEN o paměťové zařízení, ale [...] soudě podle velmi začínajícího pájení, je to pravděpodobně jen vyjmutý mini flash disk z police jeho pouzdro. “
Grover zvýraznil část zadní části zařízení, přičemž ukázal implantát flash disku a poznamenal, že „tyto 4 vodiče jsou připojeny ke stejnému připojení pro USB port Ledger“.
Na základě analýz Grovera a BleepingComputer se zdá, že loupež je navržena tak, aby zachytila zadanou frázi pro obnovení uživatele, aby přesměrovala podrobnosti na zařízení ovládané podvodníky, které pak mohou použít ke krádeži přidružených kryptoměn.
Související: Únik údajů z hlavní knihy: „Jednoduchá chyba“ odhalila 270 000 kupujících krypto peněženky
V online příspěvku ze dne 10. května, který však neuvádí u / jjrand, společnost Ledger již varovala zákazníky před falešným dopisem a zařízením a uvedla, že:
"Falešná uživatelská příručka v krabici Nano's žádá uživatele o připojení zařízení k počítači." K inicializaci zařízení je uživatel poté vyzván k zadání jeho 24 slov do falešné aplikace Ledger Live. To je podvod. Nepřipojujte zařízení k počítači a nikdy nesdílejte svých 24 slov. Ledger vás nikdy nebude žádat, abyste sdíleli svou 24slovnou frázi pro obnovení. “
I když je varování zahrnuto jako součást online seznamu phishingových kampaní společnosti Ledger, o kterém si společnost je vědoma, není jasné, zda se společnost obrátila přímo na uživatele, zejména na ty, jejichž uniklé podrobnosti mohou způsobit, že budou náchylnější k pádu.
Společnost Cointelegraph se obrátila na společnost Ledger s žádostí o komentář a bude tento článek aktualizovat o další informace týkající se tohoto problému.
Jak již bylo dříve oznámeno, další důsledky úniku dat zahrnovaly uživatele Ledgeru, kteří dostávali e-maily od vydíráčů ohrožujících fyzické násilí nebo jiné trestné činy. K původnímu narušení dat došlo v červnu a červenci 2020 a zahrnovalo 1075 382 e-mailových adres od uživatelů přihlášených k odběru zpravodaje Ledger. Jednalo se zejména o únik osobních údajů (včetně domácích adres) spojený s 272 853 objednávkami hardwarové peněženky.
Pokračujte ve čtení na Cointelegraph
