Клиенты кошельков Ledger сетуют на фишинговые электрические письма

Создатель Николай Бондарчук Компания Ledger, выпускающая аппаратные криптовалютные кошельки, планирует расследовать жалобы клиентов, которые докладывают о получении жульнических электрических писем.

Интернет-разработчик Андреас Таш (Andreas Tasch) в собственном сообщении в социальной сети Twitter Таш привел текст фишингового письма и задал вопрос у компании Ledger, почему ему не сказали о утечке его данных:

«Я употреблял эту почту только для покупки у вас и получил непревзойденно изготовленное жульническое письмо, в каком меня требуют скачать программку со постороннего веб-сайта ledgersupport.io. Почему мне не сказали о том, что произошла утечка моего электрического адреса? Какие еще данные попали в руки взломщиков? Знают ли они мой домашний адресок? Это итог утечки данных, о которой докладывали ранее, либо это новенькая утечка? Как так выходит, что вы реализуете устройства для обеспечения сохранности кошельков, но не сможете обеспечить сохранность наших данных?»

В жульническом письме сообщается, что в программном обеспечении Ledger были обнаружены суровые уязвимости, и юзеру нужно скачать новейшую версию ПО. Ссылка ведет на посторонний веб-сайт со скомпрометированной программкой, опосля установки которой злоумышленники получат доступ к активам юзера.

Как сказал представитель Ledger, компания «повсевременно сталкивается с фишинговыми атаками», в каких злоумышленники «ставят под колебание сохранность Ledger и сохранность пользовательских данных». Для решения трудности одно из подразделений компании получило задачку расследовать атаки.

«Расследование все еще идет и мы не можем докладывать доп информацию. Но, уверяю вас, официальные представители Ledger никогда не спросят у вас фразу для восстановления кошелька. Это очевидный признак мошенничества», – выделил представитель компании.

Напомним, что в конце июля хакеры получили доступ к рекламной базе данных Ledger, в какой хранилось огромное количество писем и документов. Может быть, злоумышленники употребляют приобретенные тогда данные для фишинговых атак. Не так давно говорилось, что Ledger прошла аудит сохранности SOC 2 Type 1.

Источник

Author: Zero