У Discord-каналі Ledger з’явилася інформація про вразливість, яка могла вплинути на seed-фрази користувачів. Це оголошення виявилося частиною фішингової атаки, під час якої зловмисники зламали обліковий запис стороннього модератора і розмістили шкідливий контент. У компанії Ledger підтвердили, що проблему вирішили протягом години.
Про це розповідає Бізнес • Медіа
Уранці 11 травня 2025 року обліковий запис одного з модераторів каналу в месенджері Discord компанії Ledger було зламано, і з нього було опубліковано повідомлення про нібито компрометацію seed-фраз користувачів, яке містило фішингове посилання. На цей інцидент звернув увагу колишній генеральний директор біржі Binance Чанпен Чжао, який у Twitter написав:
Just got this security warning. Ledger’s Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the… — CZ BNB (@cz_binance) May 12, 2025
У коментарі до його публікації команда Ledger зазначила, що проблему було усунено менш ніж за годину. За даними компанії, злому піддався обліковий запис стороннього модератора, який не є співробітником Ledger. Організація також спростувала інформацію про компрометацію самого каналу та облікових записів адміністраторів. Зламаний акаунт було видалено, а безпеку посилено, хоча подробиці залишилися невідомими.
Зловмисник, використовуючи зламаний акаунт, повідомив про нібито велику вразливість у системі Ledger і закликав користувачів перевірити свої seed-фрази через фішингове посилання. Деякі учасники Discord-каналу Ledger зазначили, що зловмисник блокував їхні акаунти і видаляв коментарі з попередженнями не переходити на підозрілий сайт.
Чжао підкреслив два важливі уроки з цього інциденту: ніколи не ділитися seed-фразою, навіть якщо запит надходить від нібито офіційного постачальника послуг, та реагувати на можливі загрози безпеці в акаунтах великих контрагентів у криптосфері.
На момент написання невідомо, скільки користувачів постраждало від цієї фішингової атаки та які збитки понесені. Коли один з користувачів запитав про можливу компенсацію для жертв цього інциденту, у Ledger не надали жодної відповіді. Раніше повідомлялося, що деякі клієнти Ledger, чиї адреси були виявлені під час витоку даних, отримали фізичні листи від нібито компанії, які також виявилися шахрайською схемою.