07:04

Ledger предупредил пользователей кошелька о фишинговой атаке на настольное приложение для Windows

В своем Твиттере Ledger предупредил пользователей, что вирус локально заменяет настольное приложение Ledger Live на вредоносное, и посоветовал следовать правилам безопасности, опубликованным в блоге компании. Объявление компании в Твиттере гласит: «Внимание: мы обнаружили вирус, который локально заменяет настольное приложение Ledger Live на вредоносное. Пользователей зараженных компьютеров просят ввести фразу для восстановления доступа из 24 слов после фальшивого обновления». В комментариях к записи представители Ledger сообщили, что вредоносное ПО заражает только устройства на Windows, хотя пока компания обнаружила только одно скомпрометированное устройство. В компании также отметили, что вирус не может скомпрометировать компьютеры пользователей или криптовалюту, а представляет собой лишь фишинговую атаку в попытке заставить пользователей ввести их фразы для восстановления доступа из 24 слов. Ledger также сообщил, что вредоносное программное обеспечение не распространяется через его веб-сайт или сервера, однако пока компания не обнаружила метод заражения. В ноябре 2018 года исследовательская группа, стоящая за так называемым хакерским проектом Wallet.fail на конференции 35C3 Refreshing Memories продемонстрировала, как они взломали Trezor One, Ledger Nano S и Ledger Blue. Оба производителя аппаратных устройств признались в обнаруженных уязвимостях – при этом Trezor ответил, что обновление микропрограммы их устранит, а Ledger заявил, что они не являются критическими для его кошельков. Кроме того, в марте этого года Ledger опубликовал уязвимости в аппаратных кошельках Trezor, своего основного конкурента.

Нет новостей