Ξανά στόχος εγκληματιών του διαδικτύου, έχει γίνει η εταιρεία παροχής hardware wallets, Ledger, καθώς οι χρήστες της δέχτηκαν επίθεση ηλεκτρονικού ψαρέματος. Μάλιστα αρκετοί ήταν εκείνοι που μοιράστηκαν την εμπειρία τους στα social media, περιγράφοντας την επίθεση ως ιδιαίτερα πειστική.
Οι εγκληματίες έστειλαν μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες, υποστηρίζοντας ότι τα Ledger Wallets τους έχουν επηρεαστεί από μία παραβίαση δεδομένων που αφορά χιλιάδες χρήστες. Επίσης ανέφεραν ότι η ομάδα της εταιρείας δεν ήταν ακόμα σε θέση να γνωρίζει την ακριβή έκταση που είχε η παραβίαση.
“Για να προστατέψετε τα στοιχεία σας, κατεβάστε την τελευταία έκδοση του Ledger Live και ακολουθήστε τις οδηγίες για να ρυθμίσετε ένα νέο PIN στο Wallet σας”, αναφέρει το email. Στη συνέχεια, κατευθύνει τον χρήστη σε έναν σύνδεσμο λήψης, σε έναν ψεύτικο ιστότοπο που έχει δημιουργηθεί για να κλέψει τα διαπιστευτήριά του.
Ένας χρήστης του Ledger, ο προγραμματιστής Andreas Tasch, παρουσίασε λεπτομερώς την επίθεση ηλεκτρονικού ψαρέματος σε ένα tweet του.
Ένας εκπρόσωπος της εταιρείας, αποκάλυψε ότι έχει ξεκινήσει εσωτερική έρευνα για την επίθεση. Η Ledger συνέχισε να βιώνει απόπειρες ηλεκτρονικού ψαρέματος, με τους εγκληματίες να «προσπαθούν να θέσουν σε κίνδυνο την ακεραιότητα και τις πληροφορίες των πελατών της.»
Ο εκπρόσωπος πρόσθεσε, «Η έρευνα βρίσκεται σε εξέλιξη και αυτή τη στιγμή δεν μπορούμε να δώσουμε πρόσθετες πληροφορίες, αλλά ένα πράγμα είναι σίγουρο, η Ledger δεν θα σας ζητήσει ποτέ να δώσετε τη φράση ανάκτησης 24 λέξεων, η οποία είναι μια κατάφωρη ένδειξη απάτης ηλεκτρονικού ψαρέματος.»
Πίσω στον Ιούνιο, η Ledger είχε πέσει και πάλι θύμα παραβίασης δεδομένων, με αποτέλεσμα την διαρροή προσωπικών στοιχείων περισσότερων από 1 εκατομμυρίο χρήστες. Όπως ανέφερε η CoinGeek, η εταιρεία ισχυρίστηκε ότι hackers είχαν πρόσβαση στη βάση δεδομένων ηλεκτρονικού εμπορίου και μάρκετινγκ μέσω ενός κλειδιού API. Η εταιρεία δεν είχε ανακαλύψει την παραβίαση, μέχρι που τρεις εβδομάδες αργότερα ένας ερευνητής ασφαλείας που συμμετείχε σε πρόγραμμα bug bounty την ανέφερε.
Δεν έχει γίνει γνωστό το κατά πόσο σχετίζονται τα δύο περιστατικά παραβίασης και η Ledger δεν έχει ακόμα επιβεβαιώσει το γεγονός.
