- Владелец Ledger сообщил о получении нового кошелька взамен старого.
- Выяснилось, что новый кошелек отправили злоумышленники с целью украсть криптовалюту.
Владелец аппаратного кошелька Ledger сообщил, что получил по почте новый кошелек Ledger Nano X. Он запакован в точно такую же коробку, в которой приходят официальные устройства компании.
Вместе с кошельком было отправлено сопроводительное письмо якобы от имени генерального директора Ledger Паскаля Готье:
Вместе с письмом и кошельком пользователь получил руководство по настройке нового устройства. В ходе процедуры необходимо было ввести фразу для восстановления, чтобы криптовалюты отображались на новом кошельке. Эксперт в области безопасности Майк Гровер проанализировал устройство и пришел к выводу, что оно взломано.
«Похоже, это просто флешка, привязанная к Ledger с целью доставки вредоносного программного обеспечения», — сказал он.
Гровер выяснил, что устройство предназначено для кражи введенной пользователем фразы, которая используется для восстановления доступа к кошельку. Получив эту информацию, злоумышленники могут украсть цифровые активы.
Ранее компания Ledger неоднократно утверждала, что утечка затронула личные данные пользователей, включая их имена, адреса электронной почты и адреса проживания, однако приватные ключи в полной безопасности. Крайне важно не подключать кошелек к компьютеру и никому не сообщать 24 слова, которые нужны для восстановления доступа к средствам.
Напомним, в начале января Ledger подробно рассказала об утечке данных, которая произошла в 2020 году.
