Hackare skickar utskrivna Ledgers för att stjäla kryptovalutor

26 1 minute read
Ledger
Huvudbok

Ledger-kunder får modifierade enheter i ett försök att stjäla deras kryptovalutor
.

Företaget meddelade 2020 att det hade blivit offer för en dataläcka, vars konsekvenser fortsätter att vara synliga idag med dessa transporter.

Läs också:
El Salvador möter motvilja från Världsbanken i sin plan att göra Bitcoin lagligt betalningsmedel

Konsekvensen av en dataläcka 2020

2020 meddelade det franska företaget Ledger, som marknadsför fysiska kryptovaluta-plånböcker, att det hade blivit offer för en dataläcka. Miljontals e-postadresser till dess kunder hade avslöjats samt telefonnummer, namn och postadresser till några tusen av dem. Det är denna sista information som används i denna kampanj som syftar till att skicka modifierade plånböcker till vissa kunder.

En Reddit-användare har delat ett konstigt paket han fick innehållande en Ledger-enhet i förpackning som verkar äkta och åtföljs av ett brev som förklarar att företaget efter dataläckan hade beslutat att inaktivera offrens plånböcker och förse dem med ytterligare sådana att använda från och med nu på.

Paketbok © Reddit

Paketet innehöll också en manual som förklarade för användarna hur de överför sina pengar till den nya enheten, vilket krävde att deras återställningsfras på programvaran angavs. Återställningsfraser används för att generera plånbokens privata nyckel, och när de väl erhållits tillåter de vem som helst att importera plånboken till sin egen enhet för att återställa kryptovalutorna som finns lagrade på den.

Läs också:
Hacking: nej, Elon Musk organiserar inte Bitcoin-tävlingar!

Ihållande attacker mot Ledger-kunder

Angriparna slutade inte där, eftersom de modifierade själva enheten. Enligt Mike Groover, kontaktad av Bleeping Computer, de satte precis in ett USB-minne som var anslutet till plånbokens USB-kontakt. Den skulle användas för att leverera skadlig programvara, förmodligen den programvara som nämns i guiden. ” Alla komponenter är på andra sidan så jag kan inte bekräfta om det bara är en lagringsenhet men… att döma av det mycket nybörjare lödarbetet är det förmodligen bara en över disk mini-USB som har tagits ur kartongen ” förklarade han.

Modifierad plånbok © Reddit

Sedan denna dataläcka har Ledger-kunder ofta blivit offer för nätfiskekampanjer, oftast avsedda att stjäla deras återställningsfraser. På sin hemsida uppmanar företaget användare att vara vaksamma och indikerar att de aldrig kommer att kontakta dem via telefon eller sms och att de inte kan avaktivera eller blockera deras enheter.

Källa: Bleeping Computer

Tags
26 1 minute read

Relaterade Artiklar

Är iPhone SE 3 lika kraftfull som iPhone 13?

discussion_cropped_2083x2084

Facebook tillkännager flera nya funktioner för Messenger och Instagram

Windows 11 © Shutterstock x Clubic.com

Windows 11 22H2: nästa stora OS-uppdatering väntas nästa vecka?

Samsung Galaxy S22/S22+ test © © Pierre Crochart pour Clubic

Qualcomm bekräftar att Samsung Galaxy S23 inte kommer att ha en Exynos-version

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button