- ユーザーは、資金の損失につながるソフトウェアを含むフィッシングメールを受け取りました。
- このハッキングは、2020年6月の顧客データ漏洩に関連している。
- 同社はユーザーに対し、常に警戒を怠らず、受信したリクエストを確認するよう警告している。
有名な暗号通貨ウォレットプロバイダーであるLedger が、さらに別のフィッシング攻撃の餌食になりました。 この攻撃は、 2020年7月に発生したサイトの顧客データの漏洩
10月24日、複数のユーザーが同社のロゴを含む不審な電子メールを報告したため、顧客は警鐘を鳴らした その電子メールには、セキュリティ侵害があり、顧客の資金が危険にさらされていると主張されていました。 この電子メールには、顧客が Ledger ファームウェアを更新するためのリンクが記載されていました。 このリンクにより、顧客は企業 Web サイトの不正コピーに誘導され、そこにはフィッシング詐欺師がユーザーの Ledger ウォレットにアクセスできるようにするマルウェアが含まれていました。
名誉のために言っておきますが、Ledger はフィッシング詐欺師に対して迅速に行動を 残念ながら、損害が発生した可能性があります。 ハッカーたちは依然として不特定の量の暗号通貨を盗み出し、7月の攻撃による顧客データを今も保持している。 これは、盗まれたデータを新しいスキームのためにリサイクルし続けることができ、Ledger の顧客を危険にさらすことができることを意味します。
信頼するが検証する
同社のシステムに対するこの最新の侵害は、他のウォレット会社や顧客にとって警告となる。 今後、同社や他のウォレットプロバイダーには、将来の侵害を防ぐためにより安全なシステムを使用するよう圧力がかかることになる。 これは顧客にとって、不審な電子メールに注意し、確認するよう注意を促すものとなります。 dentないユーザーが役立つリソースが多数あり、今後はそれらがより頻繁に使用されることが期待されます。
台帳の信頼が損なわれる
同社にとって、今後はセキュリティ対策を強化するだけでは十分ではありません。 これは、この 6 か月間でプラットフォームに対する 2 回目の重大なサイバー攻撃です。 これはLedgerの評判を傷つけるだけでなく、Ledgerのサービスに対する顧客の信頼も損なうことになります。 このセキュリティ上の欠陥により、非公開の金額の暗号通貨が失われましたが、顧客の損失は大きすぎます。 Ledger は現在、将来的に安全でセキュアなプラットフォームになり得ることを顧客に証明するために、これまで以上に懸命に取り組む必要があります。