- Пользователи получали фишинговые электронные письма, содержащие программное обеспечение, которое привело к потере средств.
- Взлом связан с утечкой данных клиентов, произошедшей в июне 2020 года.
- Компания предупредила своих пользователей о необходимости сохранять бдительность и проверять входящие запросы.
Известный поставщик криптовалютных кошельков Ledger стал жертвой очередной фишинговой атаки. Атака связана с утечкой данных клиентов сайта в июле 2020 года.
клиенты забили тревогу , когда несколько пользователей сообщили о подозрительном электронном письме с логотипом компании. В письме утверждалось, что произошла утечка данных, поставившая под угрозу деньги клиентов. Затем в письме содержалась ссылка для обновления прошивки Ledger. Ссылка вела на поддельную копию веб-сайта компании, содержащую вредоносное ПО, которое предоставляло фишерам доступ к кошелькам Ledger пользователей.
К чести Ledger, компания быстро отреагировала на фишеров, отключив вредоносный сайт. К сожалению, ущерб, возможно, уже нанесен. Хакеры все же похитили неустановленное количество криптовалюты и сохранили данные клиентов, полученные в результате июльской атаки. Это означает, что они могут продолжать использовать украденные данные для новых схем, подвергая клиентов Ledger риску.
Доверяй, но проверяй
Последнее нарушение безопасности систем компании служит предостережением для других компаний, предоставляющих услуги электронных кошельков, и их клиентов. Теперь на компанию и других поставщиков электронных кошельков будет оказываться давление с целью внедрения более защищенных систем для предотвращения будущих нарушений. Что касается клиентов, это послужит напоминанием о необходимости проявлять осторожность и проверять электронные письма, которые кажутся им подозрительными. В интернете множество ресурсов dent фишинговые атаки, и хотелось бы надеяться, что в будущем они будут использоваться чаще.
Доверие к бухгалтерской книге подорвано
Что касается компании, то одних лишь усиленных мер безопасности будет недостаточно в будущем. Это уже вторая крупная кибератака на платформу за последние шесть месяцев. Это не только нанесет ущерб репутации Ledger, но и подорвет доверие клиентов к их услугам. Из-за этой уязвимости в системе безопасности была потеряна неуказанная сумма криптовалюты, но любые потери для клиентов слишком велики. Теперь Ledger придется приложить гораздо больше усилий, чтобы доказать своим клиентам, что в будущем она сможет оставаться безопасной платформой.
