У Discord-каналі компанії Ledger з’явилося повідомлення про вразливість, що могла загрожувати seed-фразам користувачів. Як з’ясувалося, це сталося через фішингову атаку, в результаті якої зловмисники зламали обліковий запис стороннього модератора для розміщення небезпечного контенту. Представники Ledger повідомили, що проблему було усунено протягом години.
Про це розповідає Finway
11 травня 2025 року вранці обліковий запис одного з модераторів каналу в месенджері Discord компанії Ledger було скомпрометовано. З нього було опубліковано оголошення про нібито компрометацію seed-фраз користувачів разом із фішинговим посиланням.
Just got this security warning. Ledger’s Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the… — CZ BNB (@cz_binance) May 12, 2025
У коментарі до його публікації команда Ledger підтвердила, що проблему було вирішено менш ніж за годину. За їхніми словами, злом зазнав обліковий запис стороннього модератора, який не є працівником компанії. Також в організації спростували інформацію про компрометацію самого каналу та облікових записів адміністраторів. Зломаний акаунт був видалений, а «заходи безпеки посилили», хоча деталі не розкрили.
Зловмисник, використовуючи цей обліковий запис, повідомив про нібито велику вразливість системи Ledger та закликав користувачів перевірити свої seed-фрази через спеціальну форму, посилання на яку виявилося фішинговим ресурсом. Деякі учасники Discord-каналу Ledger заявили, що зловмисник заблокував їхні облікові записи та видаляв коментарі, в яких закликали не переходити на підозрілий сайт.
Чанпен Чжао, колишній генеральний директор біржі Binance, підкреслив, що з цього інциденту можна винести два важливі уроки: перший — нікому не повідомляти свою seed-фразу, навіть якщо вас запитує нібито офіційний постачальник послуг; другий — акаунти великих контрагентів у криптосфері в соціальних мережах і месенджерах часто стають мішенню для атак на їхню безпеку.
На момент написання статті невідома кількість постраждалих від цієї фішингової атаки, а також обсяг завданих збитків. На запитання одного з користувачів про компенсацію для жертв цього інциденту, представники Ledger не надали відповіді. Раніше було повідомлено, що деякі клієнти Ledger, чиї адреси були розкриті внаслідок витоку даних, отримали фізичні листи, нібито від компанії, які також виявилися шахрайськими.