Пользователи аппаратных кошельков Ledger получили по почте новые устройства, которые якобы должны защитить их от последствий утечки, произошедшей летом 2020 года. На самом деле "кошельки" модифицированы хакерами и предназначены для кражи криптовалют. Об этом сообщил участник профильного сообщества на Reddit под ником jjrand. Устройство упаковано в аутентично выглядящую упаковку и внешне выглядит как Ledger Nano X. К посылке приложено письмо с изобилием грамматических и орфографических ошибок. В нем неизвестные от имени компании сообщили, что "кошелек" отправлен на замену существующему и призван обеспечить безопасность клиентов. [caption id="attachment_139271" align="alignnone" width="1552"] Данные: Reddit.[/caption] «Мы изменили структуру нашего устройства. Теперь мы гарантируем, что подобное нарушение больше никогда не повторится. Вы должны переключиться на новое устройство», - говорится в письме. Пользователи сравнили печатные платы оригинального и полученного в посылке устройства. На фотографиях визуально заметна их разница: [caption id="attachment_139270" align="alignnone" width="887"] Фейковый аппаратный кошелек Ledger спереди. Данные: Reddit.[/caption] [caption id="attachment_139269" align="alignnone" width="1280"] Оригинальный аппаратный кошелек Ledger спереди. Данные: Ledger.[/caption] Исследователь безопасности Майк Гровер, ознакомившись с фотографиями, пришел к выводу, что злоумышленники добавили к устройству компоненты USB-флешки. «Похоже, это просто флешка, прикрепленная к Ledger, с целью доставки какого-то вредоносного ПО. Все компоненты находятся на другой стороне, поэтому я не могу подтвердить, что устройство работает только как запоминающее. Но судя по пайке, вероятно, это просто мини-флешка без корпуса», - заявил он. Гровер добавил, что имплант флешки оснащен четырьмя проводами, соединенными с аналогичными выводами USB-порта Ledger. [caption id="attachment_139264" align="alignnone" width="870"] Фейковый аппаратный кошелек Ledger сзади. Данные: Reddit.[/caption] [caption id="attachment_139268" align="alignnone" width="1280"] Оригинальный аппаратный кошелек Ledger сзади. Данные: Ledger.[/caption] К устройству прилагается руководство для его настройки. Пользователю предлагают подключить "Ledger" к своему компьютеру и запустить прилагаемое приложение. После этого программа требует ввести фразу для восстановления Ledger, чтобы якобы импортировать свой кошелек на новое устройство. Если пользователь введет эту информацию, то злоумышленники смогут получить доступ к его кошельку и похитить находящиеся на нем криптовалюты. Представители Ledger заявили, что им известно об этом мошенничестве и в мае они уже предупреждали пользователей о нем. Компания в очередной раз попросила клиентов использовать ПО только с официального сайта Ledger.com и никому не сообщать фразу для восстановления доступа к кошельку. Напомним, утечка данных миллиона пользователей Ledger произошла 25 июня 2020 года. Неизвестная сторона получила доступ к электронным адресам, именам, номерам телефонов пользователей. В конце октября пользователь под ником Polaris выложил базу на хакерском форуме exploit.in. Пользователь hyperdrill купил ее за 5 BTC. 21 декабря эти данные попали в открытый доступ через форум Raidforums, где их мог скачать любой желающий. В начале 2021 года владельцы кошельков Ledger Nano стали получать угрозы от неизвестных с требованием выкупа в размере 0,3 BTC или 10 ETH. Письма содержали полное имя и адрес проживания жертвы, а также угрозы физической расправы в случае невыполнения условий в течение 24 часов. Разработчики Ledger объявили награду в 10 BTC за помощь в поиске киберпреступников. В апреле юридическая фирма Roche Freedman подала коллективный иск в суд Сан-Франциско против Ledger и компании Shopify. Ущерб от утечки они оценили более чем в $5 млн. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
JOIN
