• Владелец Ledger сообщил о получении нового кошелька взамен старого. 
  • Выяснилось, что новый кошелек отправили злоумышленники с целью украсть криптовалюту. 

Владелец аппаратного кошелька Ledger сообщил, что получил по почте новый кошелек Ledger Nano X. Он запакован в точно такую же коробку, в которой приходят официальные устройства компании. 

Коробка с мошенническим устройством Ledger. Источник.

Вместе с кошельком было отправлено сопроводительное письмо якобы от имени генерального директора Ledger Паскаля Готье:

«В целях безопасности мы отправили вам новое устройство. Вам нужно начать использовать его, чтобы не потерять свои активы. Внутри почтового ящика вы также найдете руководство по настройке нового кошелька. Теперь мы гарантируем, что вы в полной безопасности». Источник

Вместе с письмом и кошельком пользователь получил руководство по настройке нового устройства. В ходе процедуры необходимо было ввести фразу для восстановления, чтобы криптовалюты отображались на новом кошельке. Эксперт в области безопасности Майк Гровер проанализировал устройство и пришел к выводу, что оно взломано.

«Похоже, это просто флешка, привязанная к Ledger с целью доставки вредоносного программного обеспечения», — сказал он. 

Гровер выяснил, что устройство предназначено для кражи введенной пользователем фразы, которая используется для восстановления доступа к кошельку. Получив эту информацию, злоумышленники могут украсть цифровые активы. 

Ранее компания Ledger неоднократно утверждала, что утечка затронула личные данные пользователей, включая их имена, адреса электронной почты и адреса проживания, однако приватные ключи в полной безопасности. Крайне важно не подключать кошелек к компьютеру и никому не сообщать 24 слова, которые нужны для восстановления доступа к средствам. 

Напомним, в начале января Ledger подробно рассказала об утечке данных, которая произошла в 2020 году