将近一年后,Ledger 重大数据泄露的后果仍然存在。 Reddit 上 r/ledgerwallet 论坛的一位贡献者,在标签“u/jjrand”下写作,并自称为受数据泄露影响的人之一,他发布了在邮件。
尽管点评在看似真实的盘点中,但该设备仍包含几个引起撰稿人怀疑的迹象。 最令人震惊的是,点评里附有一封写得很糟糕的信,声称由 Ledger 首席执行官 Pascal Gauthier 签名,并告诉收件人:
“出于安全目的,我们向你发送了一台新设备,你必须切换到新设备以确保安全。 新盘点盒内有一份手册,你可以阅读该手册以了解如何设置新设备。 出于这个原因,我们改变了我们的设备结构。 我们现在保证这种违规行为永远不会再发生。”
Reddit 用户 yu/jjrand 收到的包含涉嫌欺诈的 Ledger 设备的盒子。 来源:Reddit
据称由 Ledger 首席执行官 Pascal Gauthier 撰写并签署的诈骗信件。 来源:Reddit
除了这封信之外,u/jirand 还收到了一份伪造的手册,其中包含有关如何使用该设备的说明,并且至关重要的是,要求用户输入他们的私人 Ledger 恢复短语以将他们的数字货币包连接到新硬件。 根据上传到 Reddit 的显示设备电路板的进一步图像,安全研究员 Mike Grover 告诉 BleepingComputer,该假设备被篡改:
“这似乎是一个简单的闪存驱动器,绑在 Ledger 上,目的是用于某种恶意软件传输。 所有组件都在另一侧,所以我无法确认它是否只是一个存储设备,但是 […] 从非常初级的焊接工作来看,它可能只是一个从外壳中取出的现成迷你闪存驱动器。”
Gover 突出显示了设备背面的一部分,显示了闪存驱动器植入物,并指出“这 4 条线搭载了 Ledger 的 USB 端口的相同连接。”
假账本设备的背面。 来源:Reddit,Mike Gover 添加了亮点 正宗的 Ledger 设备背面。 来源:BleepingComputer
根据 Gover 和 BleepingComputer 的分析,抢劫似乎旨在拦截用户输入的恢复短语,以便将详细信息重新路由到诈骗者控制的设备,然后他们可以使用该设备窃取相关的加密货币资产。
相关:分类帐数据泄漏:一个“简单的错误”暴露了 27 万个数字货币包买家
在 5 月 10 日但未被 u/jirand 引用的在线帖子中,Ledger 已经警告客户不要使用假信件和设备,并指出:
“Nano 盒子中的虚假用户指南要求用户将设备连接到计算机。为了初始化设备,然后要求用户在虚假的 Ledger Live 应用程序中输入他的 24 个单词。这是一个骗局。不要连接将设备连接到你的计算机,绝不会分享你的 24 个单词。Ledger 绝不会要求你分享你的 24 个单词的恢复短语。”
虽然该警告是 Ledger 公司知道的网络钓鱼活动在线列表的一部分,但尚不清楚该公司是否直接与用户联系,尤其是那些泄露的详细信息可能使他们更容易上当受骗的用户.
Cointelegraph 已联系 Ledger 征求意见,并将更新本文,提供有关此问题的更多信息。
正如之前报道的那样,数据泄露的其他后果包括 Ledger 用户收到勒索者威胁身体暴力或其他犯罪攻击的电子邮件。 最初的数据泄露发生在 2020 年 6 月和 7 月,其中包括订阅了 Ledger 通讯的用户的 1,075,382 个电子邮件地址。 值得注意的是,它还涉及与 272,853 个硬件钱包订单相关的个人信息(包括家庭地址)的泄露。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
