Пользователей криптокошельков Ledger предупредили о выявленной фишинговой атаке

Пользователей криптокошельков Ledger предупредили о выявленной фишинговой атаке

Разработчики аппаратных криптокошельков Ledger сообщили об обнаружении вредоносной программы, которая поражает компьютер на ОС Windows, заменяет собой десктоп-версию приложения Ledger Live и требует от пользователя введения его состоящего из 24 слов пароля для восстановления.

В компании заверили, что криптокошельки Ledger имеют достаточную защиту от таких фишинговых атак, а криптоактивы находятся в безопасности – до тех пор, пока их держатели не сообщат хакерам свой пароль. Во избежание такой ошибки владельцам криптокошельков рекомендовали никогда не вводить пароль для восстановления на компьютере, смартфоне или других подключенных к Интернету устройствах.

Поскольку зловред был выявлен на одном компьютере, у специалистов Ledger не возникло оснований считать, что пользователи мобильных приложений также находятся под угрозой фишинговой атаки.

Напомним, в прошлом месяце аппаратный криптокошелек Ledger Nano S получил первый уровень сертификата безопасности (CPSN) от Национального агентства по безопасности информационных систем (ANSSI). Однако в работе устройства ранее отмечались ошибки: в 2018 году уязвимость в нем обнаружил 15-летний подросток из Великобритании, позже обновление прошивки непреднамеренно уменьшило объем его внутренней памяти, а другие нарушения проявились в связке с клиентом Monero 0.14.



Добавить комментарий

Ваш e-mail не будет опубликован.