В Discord-канале компании Ledger появилось сообщение о уязвимости, которая могла угрожать seed-фразам пользователей. Как выяснилось, это произошло из-за фишинговой атаки, в результате которой злоумышленники взломали аккаунт стороннего модератора для размещения опасного контента. Представители Ledger сообщили, что проблему удалось устранить в течение часа.
Об этом сообщает Finway
11 мая 2025 года утром был скомпрометирован аккаунт одного из модераторов канала в мессенджере Discord компании Ledger. Из него было опубликовано объявление о якобы компрометации seed-фраз пользователей вместе с фишинговой ссылкой.
Только что получил это предупреждение о безопасности. Аккаунт администратора Discord Ledger был взломан. Мошенник ложно заявил о наличии уязвимости и призвал пользователей ввести свои восстановительные фразы на фишинговом сайте. Уроки: 1. Никогда не сообщайте свои восстановительные фразы, независимо от того, кто это делает… — CZ BNB (@cz_binance) 12 мая 2025
В комментарии к его публикации команда Ledger подтвердила, что проблему удалось решить менее чем за час. По их словам, взлом произошел через аккаунт стороннего модератора, который не является сотрудником компании. Также в организации опровергли информацию о компрометации самого канала и аккаунтов администраторов. Взломанный аккаунт был удален, а «меры безопасности были усилены», хотя детали не раскрыли.
Злоумышленник, используя этот аккаунт, сообщил о якобы серьезной уязвимости системы Ledger и призвал пользователей проверить свои seed-фразы через специальную форму, ссылка на которую оказалась фишинговым ресурсом. Некоторые участники Discord-канала Ledger заявили, что злоумышленник заблокировал их аккаунты и удалял комментарии, в которых призывали не переходить на подозрительный сайт.
Чанпен Чжао, бывший генеральный директор биржи Binance, подчеркнул, что из этого инцидента можно извлечь два важных урока: первый — никому не сообщать свою seed-фразу, даже если вас спрашивает якобы официальный поставщик услуг; второй — аккаунты крупных контрагентов в криптосфере в социальных сетях и мессенджерах часто становятся мишенью для атак на их безопасность.
На момент написания статьи неизвестно, сколько пользователей пострадало от этой фишинговой атаки, а также объем причиненного ущерба. На вопрос одного из пользователей о компенсации для жертв этого инцидента представители Ledger не предоставили ответа. Ранее сообщалось, что некоторые клиенты Ledger, чьи адреса были раскрыты в результате утечки данных, получили физические письма, якобы от компании, которые также оказались мошенническими.