Пользователей криптокошельков Ledger предупредили о выявленной фишинговой атаке

Разработчики аппаратных криптокошельков Ledger сообщили об обнаружении вредоносной программы, которая поражает компьютер на ОС Windows, заменяет собой десктоп-версию приложения Ledger Live и требует от пользователя введения его состоящего из 24 слов пароля для восстановления.


В компании заверили, что криптокошельки Ledger имеют достаточную защиту от таких фишинговых атак, а криптоактивы находятся в безопасности – до тех пор, пока их держатели не сообщат хакерам свой пароль. Во избежание такой ошибки владельцам криптокошельков рекомендовали никогда не вводить пароль для восстановления на компьютере, смартфоне или других подключенных к Интернету устройствах.





Поскольку зловред был выявлен на одном компьютере, у специалистов Ledger не возникло оснований считать, что пользователи мобильных приложений также находятся под угрозой фишинговой атаки.


Напомним, в прошлом месяце аппаратный криптокошелек Ledger Nano S получил первый уровень сертификата безопасности (CPSN) от Национального агентства по безопасности информационных систем (ANSSI). Однако в работе устройства ранее отмечались ошибки: в 2018 году уязвимость в нем обнаружил 15-летний подросток из Великобритании, позже обновление прошивки непреднамеренно уменьшило объем его внутренней памяти, а другие нарушения проявились в связке с клиентом Monero 0.14.

  • управление бюджетом