- Användare fick nätfiske-e-postmeddelanden som innehöll programvara som ledde till förlust av pengar.
- Hacket är kopplat till en kunddataläcka från juni 2020.
- Företaget har varnat sina användare att vara vaksamma och verifiera inkommande förfrågningar.
Den välkända leverantören av kryptovalutaplånböcker, Ledger , har fallit offer för ännu en nätfiskeattack. Attacken är kopplad till en läcka av data från webbplatsens kunder i juli 2020.
Kunder slog larm den 24 oktober när flera användare rapporterade ett misstänkt e-postmeddelande med företagets logotyp. E-postmeddelandet hävdade att det hade skett ett säkerhetsintrång, vilket satte kundens pengar i fara. E-postmeddelandet gav sedan en länk för kunderna att uppdatera sin Ledger-firmware. Länken tog kunderna till en bedräglig kopia av företagets webbplats, som innehöll skadlig programvara som gav nätfiskarna tillgång till användarnas Ledger-plånböcker.
Till sin heder var Ledger snabb att agera mot nätfiskarna och tog ner den skadliga sidan. Tyvärr kan det röra sig om skada. Hackarna kom fortfarande iväg med en ospecificerad mängd kryptovaluta och har fortfarande kunddata från juliattacken. Det betyder att de kan fortsätta att återvinna den stulna informationen för ett nytt system, vilket utsätter Ledgers kunder för risker.
Lita på men verifiera
Detta senaste brott mot företagets system är en varning för andra plånboksföretag och kunder. Det kommer nu att läggas press på den och andra Wallet-leverantörer att använda säkrare system för att förhindra framtida intrång. När det gäller kunder kommer detta att fungera som en noggrann påminnelse om att vara försiktig med och verifiera e-postmeddelanden som de anser är misstänkta. Det finns många resurser på Internet för att hjälpa mindre kunniga användare att dent hitta nätfiskebedrägerier, och man skulle hoppas att de används med större frekvens framöver.
Förtroendet för Ledger Damaged
När det gäller företaget kommer enbart större säkerhetsåtgärder inte att räcka framöver. Detta är den andra betydande cyberattacken på plattformen inom loppet av sex månader. Detta kommer inte bara att skada Ledgers rykte, utan det kommer också att undergräva kundernas förtroende för deras tjänster. En icke avslöjad mängd kryptovaluta gick förlorad på grund av detta säkerhetsfel, men eventuella förlorade kundpengar är för mycket. Ledger måste nu arbeta så mycket hårdare för att bevisa för sina kunder att det kan vara en säker och säker plattform i framtiden.
