Компанія Ledger оприлюднила повідомлення щодо вразливості, що виникла в їхньому Discord-каналі, де зловмисники зламали акаунт стороннього модератора. Цей обліковий запис використовувався для розміщення фішингового контенту, що могло загрожувати seed-фразам користувачів.
Про це розповідає ProIT
11 травня 2025 року, вранці, акаунт одного з модераторів каналу в Discord був зламаний. Зловмисник розмістив оголошення про нібито компрометацію seed-фраз з прикріпленим фішинговим посиланням. На це звернув увагу колишній генеральний директор біржі Binance Чанпен Чжао, який опублікував в Twitter:
Just got this security warning. Ledger’s Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the… — CZ BNB (@cz_binance) May 12, 2025
У відповідь на його публікацію команда Ledger вказала, що вирішила проблему менш ніж за годину. За їхніми даними, злом зазнав обліковий запис стороннього модератора, який не є співробітником компанії. Також було спростовано факт компрометації самого каналу та облікових записів адміністраторів. Зламаний акаунт, за словами представників компанії, було видалено, а безпекові заходи посилено, але деталі не були розкриті.
Зловмисник, використовуючи цей акаунт, повідомив про нібито велику вразливість у системі Ledger, наполегливо закликаючи користувачів перевірити свої seed-фрази через фішингове посилання. Деякі користувачі Discord-каналу заявили, що зловмисник заблокував їхні облікові записи та видаляв коментарі, в яких закликали не переходити на підозрілий сайт. Чжао підкреслив, що з цієї ситуації можна винести два важливі уроки:
- ніколи не повідомляти seed-фразу, навіть якщо запит надходить від, здавалося б, офіційного постачальника послуг;
- акаунти великих контрагентів у криптосфері в соціальних мережах і месенджерах часто є слабкою ланкою їхніх систем безпеки.
На момент написання статті кількість постраждалих від цієї фішингової атаки та обсяг збитків залишалися невідомими. У Ledger не відповіли на запит одного з користувачів щодо можливості компенсації для жертв інциденту. Раніше повідомлялося, що деякі клієнти Ledger, чиї адреси стали відомі внаслідок витоку даних, отримали фізичні листи, нібито від компанії, але ця розсилка виявилася ще одним видом шахрайства.
