19.1 C
Ljubljana
Wednesday, July 28, 2021

Kontakt: info@cryptomanija.eu

kripto , crypto, bitcoin

Obiščite našo Facebook strani

Domov Analiza trga Prevaranti pošiljajo ponarejene denarnice strojne opreme žrtvam kršitve podatkov Ledger

Prevaranti pošiljajo ponarejene denarnice strojne opreme žrtvam kršitve podatkov Ledger

Stranke glavne knjige so poročale, da so po pošti prejemale ponarejene nadomestne naprave, namenjene lažnemu varovanju zasebnih informacij.

3782 Skupno število ogledov

06 Skupaj delnice

Scammers mail out fake hardware wallets to victims of Ledger data breach

Posledice večje kršitve podatkov Ledgerja se čutijo skoraj leto kasneje. En sodelavec foruma r / Ledgerwallet na Redditu, ki je pisal pod oznako u / jjrand in se identificiral kot eden tistih, ki jih je kršitev prizadela, je objavil slike lažne denarnice Ledger Nano X, prejete po pošti.

Zavita v navidezno verodostojno embalažo je vseeno vsebovala več opozorilnih znakov, ki so sprožili sum sodelavca. Najbolj nerodno je paket prišel skupaj s slabo napisanim pismom, v katerem trdi, da ga je podpisal izvršni direktor Ledger Pascal Gauthier in prejemniku rekel:

“Iz varnostnih razlogov smo vam poslali novo napravo, ki jo morate preklopiti na novo, da boste varni. V novem okencu je priročnik, ki ga lahko preberete, če želite izvedeti, kako nastaviti novo napravo. Iz tega razloga smo spremenili strukturo naše naprave. Zdaj zagotavljamo, da se taka kršitev ne bo nikoli več ponovila. “

Škatla z domnevno goljufivo napravo Ledger, ki jo je prejel uporabnik reddit u / jjrand. Vir: Reddit
Pismo o prevari, ki ga je domnevno napisal in podpisal izvršni direktor Ledger Pascal Gauthier. Vir: Reddit

Na stran iz pisma je u / jjrand prejel tudi ponarejen priročnik, ki je vključeval navodila glede uporabe naprave in, kar je najpomembneje, zahteval, da uporabnik vnese svojo zasebno besedno zvezo za obnovo knjige, da svojo denarnico za kriptovalute poveže z novo strojno opremo. Na podlagi nadaljnjih slik, ki prikazujejo vezje naprave, naloženo na Reddit, je varnostni raziskovalec Mike Grover za BleepingComputer povedal, da je bila ponarejena naprava posežena v:

“Zdi se, da gre za preprost bliskovni pogon, pripet na knjigo z namenom, da se mu dostavi nekakšna zlonamerna programska oprema. Vse komponente so na drugi strani, zato ne morem potrditi, ali gre SAMO za shranjevalno napravo, ampak sodeč po zelo začetniškem spajkanju je verjetno le miniaturni pogon, ki je odstranjen iz police, ohišje. «

Grover je poudaril del na hrbtni strani naprave, prikazal vsadek bliskovnega pogona in opozoril, da “te 4 žice nalagajo enake povezave za vrata USB v knjigi.”

Zadnji del lažne knjige. Vir: Reddit, z poudarkom dodal Mike Grover
Zadnja stran verodostojne naprave Ledger. Vir: BleepingComputer

Dne na podlagi analize Groverja in BleepingComputerja se zdi, da je orožje zasnovano tako, da prestreže uporabnikov vneseni stavek za obnovitev, da bi podrobnosti preusmeril v napravo, ki jo nadzorujejo prevaranti, ki jo lahko nato uporabijo za krajo pripadajočega imetja kriptovalut.

Povezano: Uhajanje podatkov iz glavne knjige: razkrita “preprosta napaka” 91 Kupci kripto denarnice K

V spletni objavi z dne maja 00, vendar ga u / jjrand ni navedel, je Ledger stranke že opozoril pred ponarejenim pismom in napravo in navedel, da:

“Lažni uporabniški priročnik v polju Nano sprašuje o uporabi r za povezavo naprave z računalnikom. Za inicializacijo naprave se nato od uporabnika zahteva, da vpiše svojo 24 besede v lažni aplikaciji Ledger Live. To je prevara. Naprave ne povezujte z računalnikom in je nikoli ne delite z drugimi 24 besede. Ledger vas nikoli ne bo prosil, da delite svoje 24 – besedna zveza za obnovo besed. “

Čeprav je opozorilo vključeno kot del spletnega seznama Ledgerjevih lažnih oglaševalskih akcij, za katere je podjetje seznanjeno, ni jasno, ali je podjetje stopilo v stik z neposredno uporabnikom, zlasti tistim, katerih razkriti podatki lahko povzročijo, da bodo bolj dovzetni za prevaro.

Cointelegraph se je obrnil na Ledger za komentar in bo ta članek posodobil z nadaljnje informacije v zvezi s to težavo.

Kot smo že poročali, so druge posledice uhajanja podatkov vključevale uporabnike Ledger, ki so prejemali e-pošto od izsiljevalcev, ki so grozili s fizičnim nasiljem ali drugimi kaznivimi napadi. Prvotna kršitev podatkov se je zgodila junija in julija 2020 in vključeni 1, 62, 382 e-poštni naslovi uporabnikov, naročenih na glasilo Ledger . Vključevalo je tudi uhajanje osebnih podatkov (vključno z domačimi naslovi), povezanih z , 853 naročila denarnice strojne opreme.

67797

KOMENTIRAJ:

Prosimo, vnesite komentar!
Prosimo, vnesite ime

- Advertisment -

Most Popular

Recent Comments