Ledger вернул свои сети после фишинговой атаки

Производитель аппаратных кошельков Ledger подтвердил восстановление контроля над своим сервером, который стал целью атаки злоумышленников 10 мая. В ходе инцидента хакер взломал аккаунт модератора платформы и использовал его для распространения фишинговых ссылок, вводящих пользователей в заблуждение.

Атака была крайне разрушительной: злоумышленник призывал участников сообщества ввести свои сид-фразы на поддельном веб-сайте. При этом, те, кто пытался предупредить других о мошенничестве, подвергались блокировке или ограничениям в чате, что создавало дополнительные препятствия для срочного информирования пользователей о рисках.

"Взлом аккаунта модератора позволил злоумышленнику публиковать мошеннические ссылки в одном из каналов", — сказал Квинтин Боутрайт, представитель Ledger.

По его словам, команда компании оперативно отреагировала на инцидент, удалив бота-спамера и блокировав доступ к взломанному аккаунту. Кроме того, были внедрены дополнительные меры безопасности для защиты своего сервера.

"Мы серьезно усилили меры безопасности. Мы настоятельно призываем пользователей никогда не вводить свои сид-фразы по ссылкам, полученным из чатов", — подчеркнул Боутрайт, напоминая о важности безопасности личных данных в цифровом пространстве.

Стоит отметить, что недавно клиенты Ledger начали получать физические письма с логотипом компании, в которых содержались требования верифицировать адрес через ввод сид-фразы. Эти меры предосторожности, наряду с недавними событиями, подчеркивают необходимость повышенной внимательности пользователей к своим активам и личной информации в условиях растущих угроз со стороны хакеров.