O provedor de carteira de hardware Ledger confirmou que seu servidor Discord está seguro novamente depois que um invasor comprometeu a conta de um moderativo para postar links de fraude em 11 de maio para indicar os usuários a revelar suas frases de sementes em um site de terceiros.
“Um de nossos moderadores contratados teve sua conta comprometida, o que permitiu que um bot malicioso postasse links de fraude em um via”, o membro da equipe Ledger Quintin Boatwright escreveu no servidor Discord Ledger.
“A questão estava rapidamente contida: a conta comprometida foi removida, o bot foi excluído, o site foi relatado e todas as permissões relevantes foram revisadas e protegidas”.
Alguns membros no via de discórdia de Ledger reivindicado O invasor abusou dos privilégios do moderativo para proibi -los e silenciá -los enquanto tentavam denunciar a violação, possivelmente diminuindo a reação de Ledger.
Boatwright disse que a violação de segurança foi um incidente solitário e que Ledger tomou medidas adicionais para fortalecer sua segurança na discórdia, uma plataforma de bate -papo que muitos projetos de criptografia usam para compartilhar desenvolvimentos de protocolos e se envolver com sua comunidade.
Usando a conta comprometida da Comunidade Ledger, o hacker disse aos membros da Ledger Discord que havia uma vulnerabilidade recentemente invenção nos sistemas de segurança da empresa e pediu fortemente a todos os usuários que verificassem suas frases de recuperação com um link de fraude, de convenção com Para várias capturas de tela compartilhadas em X.
Os usuários do Ledger foram solicitados a conectar suas carteiras e seguir as instruções na tela.
Não está simples se alguém foi afetado pela violação de segurança. O CointeleGraph estendeu a mão para o Ledger para comentar.
Os golpistas de contabilidade estavam enviando cartas físicas no mês pretérito
Em abril, os golpistas estavam enviando cartas físicas para os proprietários de carteiras de hardware do Ledger, pedindo que validem suas frases de sementes particulares, em uma tentativa de acessar e esvaziar as carteiras.
A missiva usou o logotipo do Ledger, o endereço mercantil e um número de referência para fingir legitimidade e pediu aos usuários que digitalizassem um código QR e insira a frase de recuperação da carteira.
Um usuário contábil que recebeu a missiva especulou se os golpistas estavam enviando cartas para clientes do Ledger cujos dados foram vazados em julho de 2020.
Relacionado: Jameson Lopp: A maioria não percebe o quão fácil a autoconfiança se tornou
Esse incidente viu um hacker violando o banco de dados de Ledger e evacuar as informações pessoais de mais de 270.000 de seus clientes on -line, que incluíam nomes, números de telefone e endereços domésticos.
No ano seguinte, vários usuários do Ledger alegaram ter recebido envios de dispositivos de razão falsa que foram adulterados e projetados para instalar malware em seguida uso, bipando computador relatado no momento.
Revista: Chatgpt A ‘Míssil de procura de esquizofrenia’, os cientistas da IA se preparam para 50% de mortes
