Le grand livre du fabricant de portefeuille matériel a repris le contrôle avec succès de son serveur de discorde après qu'un pirate a compromis un compte, conduisant à une brèche mais alarmante violation de sécurité.
La brèche a déclenché une alarme parmi les membres de la communauté, ce qui fait craindre la sécurité de leurs actifs cryptographiques .
Le membre de l'équipe Ledger Quintin Boatwright a déclaré qu'un de leurs modérateurs ContracTed avait compromis leur compte, ce qui a permis à un bot malveillant de publier des liens d'arnaque dans l'un des canaux.
Le pirate a ensuite incité les utilisateurs à un site Web secondaire et saisir sa phrase de récupération, un code privé qui donne aux utilisateurs un accès complet à leurs portefeuilles cryptographiques.
Les individus qui ont tenté de mettre en garde les autres dans le chat étaient soit en sourdine ou interdits. L'attaquant a utilisé des robots informatiques pour submerger ces utilisateurs et les empêcher de dénoncer suffisamment l'arnaque pour empêcher sa propagation rapide.
L'équipe de grand livre s'est déplacée rapidement. Ils ont désinstallé le bot, désactivé le compte, signalé le site Web de l'escroquerie signalé et vérifié toutes les autorisations. Cela a aidé à réduire les pertes avant que les retombées ne puissent se propager.
Ledger répond rapidement à la violation de la sécurité
Après la retraite du serveur, le grand livre a été mis en œuvre sur l'augmentation de la sécurité.
Boatwright a déclaré que des garanties supplémentaires avaient été mises en place pour s'assurer que cela ne pouvait pas se reproduire. Il a également attiré l'attention sur une règle fondamentale pour la communauté: ne saisissez jamais une phrase de récupération et ne connectez pas un portefeuille via des liens partagés sur Discord.
Le site Web bidon avait déjà été supprimé dimanche matin. Mais le préjudice n'a pas pu être entièrement évalué immédiatement.
Ce n'est pas la première fois que les escrocs tentent de tromper les utilisateurs du grand livre. Certains clients du grand livre ont récemment été ciblés dans une arnaque séparée, recevant des lettres physiques qui les dirigeaient vers un site où ils pouvaient «vérifier» leur appareil en entrant leur phrase de semence. Les lettres portaient le logo officiel de Ledger, et les informations peuvent avoir été glanées à partir d'un piratage antérieur de la base de données de Ledger en 2020.
Les leaders de l'industrie resserrent la sécurité de la cryptographie en réponse aux menaces
The Ledger Discord Hack est la dernière escalade des attaques de phishing contre l'industrie cryptographique. En 2024 , les escroqueries au phishing ont provoqué plus d'un milliard de dollars de pertes sur près de 300 événements, ce qui en fait le vecteur d'attaque le plus cher de l'industrie.
L'un des vols les plus meurtriers en 2025, la société de crypto-monnaie Bybit a déclaré que les pirates ont volé 1,5 milliard de dollars (1,1 milliard de livres sterling) de monnaie numérique dans ce qui pourrait être le plus grand vol cryptographique de l'histoire. En janvier 2025, plus de 9 200 personnes ont été fraudées de 10,25 millions de dollars dans une campagne de phishing élaborée contre Ethereum .
Pour contrer ces menaces, l'industrie de la cryptographie augmente son jeu de sécurité. Les plates-formes déploient une authentification multi-facteurs, ce qui fait de l'éducation des utilisateurs sur les risques de cybersécurité et les meilleures pratiques de leur priorité pour limiter les tentatives de phishing. Les alliés de la sécurité et les collectifs de pirates de Chambre blanc ont également organisé pour mettre en commun les informations et collaborer à la réponse à de nouvelles menaces.
À l'échelle nationale et internationale, les inquiétudes des cyberattaques à motivation politique ont monté. Le groupe de Lazarus de la Corée du Nord a été lié à plusieurs vols de crypto de haut niveau, comme le piratage de 234,9 millions de dollars de juillet 2024, Wazirx.
Selon des personnes familières avec les plans, les dirigeants du G7 peuvent discuter des cyber-activités malveillantes de la Corée du Nord et des hacks cryptographiques lors d'un sommet au Canada le mois prochain, reflétant des préoccupations mondiales sur le fait que les vols en ligne croissants de Pyongyang.
Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs
