В Discord-канале Ledger появилась информация о уязвимости, которая могла повлиять на seed-фразы пользователей. Это объявление оказалось частью фишинговой атаки, в ходе которой злоумышленники взломали аккаунт стороннего модератора и разместили вредоносный контент. В компании Ledger подтвердили, что проблему решили в течение часа.
Об этом сообщает Бизнес • Медиа
Утром 11 мая 2025 года аккаунт одного из модераторов канала в мессенджере Discord компании Ledger был взломан, и с него было опубликовано сообщение о якобы компрометации seed-фраз пользователей, содержащее фишинговую ссылку. На этот инцидент обратил внимание бывший генеральный директор биржи Binance Чанпен Чжао, который в Twitter написал:
Только что получил это предупреждение о безопасности. Аккаунт администратора Discord Ledger был взломан. Мошенник ложно заявил о наличии уязвимости и призвал пользователей ввести свои восстановительные фразы на фишинговом сайте. Уроки: 1. Никогда не делитесь своими восстановительными фразами, независимо от того, кто это делает… — CZ BNB (@cz_binance) May 12, 2025
В комментарии к его публикации команда Ledger отметила, что проблему удалось устранить менее чем за час. По данным компании, взлому подвергся аккаунт стороннего модератора, который не является сотрудником Ledger. Организация также опровергла информацию о компрометации самого канала и аккаунтов администраторов. Взломанный аккаунт был удален, а безопасность усилена, хотя подробности остались неизвестными.
Злоумышленник, используя взломанный аккаунт, сообщил о якобы серьезной уязвимости в системе Ledger и призвал пользователей проверить свои seed-фразы через фишинговую ссылку. Некоторые участники Discord-канала Ledger отметили, что злоумышленник блокировал их аккаунты и удалял комментарии с предупреждениями не переходить на подозрительный сайт.
Чжао подчеркнул два важных урока из этого инцидента: никогда не делиться seed-фразой, даже если запрос поступает от якобы официального поставщика услуг, и реагировать на возможные угрозы безопасности в аккаунтах крупных контрагентов в криптосфере.
На момент написания неизвестно, сколько пользователей пострадало от этой фишинговой атаки и какие убытки понесены. Когда один из пользователей спросил о возможной компенсации для жертв этого инцидента, в Ledger не предоставили никакого ответа. Ранее сообщалось, что некоторые клиенты Ledger, чьи адреса были обнаружены во время утечки данных, получили физические письма от якобы компании, которые также оказались мошеннической схемой.