A Ledger nagyobb adattörésének következményei szinte egy évvel később is érezhetők. A Redditen megrendezett r / Ledgerwallet fórum egyik közreműködője, aki az u / jjrand címke alatt ír és magát a jogsértés által érintett személyeként azonosítja, képeket tett közzé a hamis Ledger Nano X pénztárcáról.
A látszólag hiteles csomagolásba csomagolva az eszköz ennek ellenére több visszajelző táblát is tartalmazott, amelyek felkeltették a közreműködő gyanúját. A legdurvább módon a csomag egy rosszul írt levéllel érkezett, amely azt állította, hogy a főkönyv vezérigazgatója, Pascal Gauthier írta alá, és elmondta a címzettnek:
A legjobb üzleti robotjaink
„Biztonsági okokból új eszközt küldtünk Önnek, a biztonság érdekében meg kell váltania egy új eszközre. Az új dobozban található egy kézikönyv, amelyet elolvashat, hogy megtanulja az új eszköz beállítását. Emiatt megváltoztattuk az eszköz szerkezetünket. Most garantáljuk, hogy ez a fajta megsértés soha többé nem fordul elő. ”
A levélen kívül az u / jjrand egy hamis kézikönyvet is kapott, amely mellékelte az eszköz használatára vonatkozó utasításokat, és legfőképpen arra kérte a felhasználót, hogy adja meg a saját főkönyv helyreállítási mondatát, hogy a kriptovaluta pénztárcáját az új hardverhez csatlakoztassa. A Redditbe feltöltött készülék áramköri lapját bemutató további képek alapján Mike Grover biztonsági kutató elmondta a BleepingComputer-nek, hogy a hamis eszközt manipulálták:
„Úgy tűnik, hogy ez egyszerűen egy pendrive, amelyet a Főkönyvre fűznek azzal a céllal, hogy valamilyen rosszindulatú programot szállítsanak. Az összes alkatrész a másik oldalon van, ezért nem tudom megerősíteni, hogy CSAK tárolóeszközről van-e szó, de [...] a nagyon kezdő forrasztási munkából ítélve valószínűleg csak egy polcról eltávolított mini flash meghajtó annak burkolata. ”
Grover kiemelte a készülék hátsó részének egy részét, bemutatva a pendrive meghajtó implantátumát, és megjegyezve, hogy „ez a 4 vezeték ugyanazon csatlakozással rendelkezik a Nagykönyv USB portjához”.
A Grover és a BleepingComputer elemzése alapján úgy tűnik, hogy a heist úgy tervezték, hogy lehallgassa a felhasználó által megadott helyreállítási kifejezést, hogy a részleteket átirányítsa egy, a csalók által irányított eszközre, amelyet aztán felhasználhatnak a kapcsolódó kriptovaluta-állományok ellopására.
Kapcsolódó: Főkönyvi adatszivárgás: „Egyszerű hiba” kiszolgáltatta a 270 ezer kriptotárca vásárlót
A Ledger egy május 10-i, de az u / jjrand által nem idézett online bejegyzésében már figyelmeztette az ügyfeleket a hamis levélre és eszközre, kijelentve, hogy:
„A Nano dobozában található hamis felhasználói útmutató arra kéri a felhasználót, hogy csatlakoztassa az eszközt a számítógéphez. Az eszköz inicializálásához a felhasználót ezután arra kérik, hogy írja be a 24 szavát egy hamis Ledger Live alkalmazásba. Ez egy átverés. Ne csatlakoztassa az eszközt a számítógépéhez, és soha ne ossza meg a 24 szót. A főkönyv soha nem fogja megkérni, hogy ossza meg 24 szavas helyreállítási mondatát. "
Noha a figyelmeztetés a Ledger online adathalász kampányainak részeként szerepel, amelyekről a vállalat ismeri, nem világos, hogy a vállalat közvetlenül megkereste-e a felhasználókat, különösen azokat, akiknek kiszivárgott részletei hajlamosabbak lehetnek arra, hogy a csalás miatt elesjenek.
A Cointelegraph megkereste a Ledgert észrevételezés céljából, és frissíteni fogja ezt a cikket a kérdéssel kapcsolatos további információkkal.
Mint arról korábban beszámoltunk, az adatszivárgás egyéb következményei közé tartoztak a Ledger felhasználók, akik fizikai erőszakot vagy más bűncselekményeket fenyegető zsarolóktól kaptak e-mailt. Az eredeti adatszegés 2020 júniusában és júliusában történt, és 1 075 382 e-mail címet tartalmazott a Ledger hírlevelére feliratkozott felhasználóktól. Ez a 272 853 hardveres pénztárca megrendeléshez kapcsolódó személyes adatok (beleértve a lakcímeket is) szivárgását jelentette.
Olvassa tovább a Cointelegraph oldalon
