Виробник апаратних криптовалютных гаманців Ledger виявив шкідливе ПО, націлене на настільне додаток гаманця.
У своєму Твіттері Ledger попередив
користувачів, що вірус локально замінює настільне додаток Ledger Live на шкідливе, і порадив дотримуватися правил безпеки, опублікованих в блозі компанії. Оголошення компанії в Твіттері говорить:
«Увага: ми виявили вірус, який локально замінює настільне додаток Ledger Live на шкідливе. Користувачів заражених комп’ютерів просять ввести фразу для відновлення доступу з 24 після слів фальшивого оновлення».
У коментарях до запису представники Ledger повідомили, що шкідливе ПО заражає тільки пристрої на Windows, хоча поки компанія виявила тільки одне скомпрометоване пристрій. У компанії також відзначили, що вірус не може скомпрометувати комп’ютери користувачів або криптовалюту, а являє собою лише фішингову атаку в спробі змусити користувачів ввести їх фрази для відновлення доступу з 24 слів.
Ledger також повідомив, що шкідливе програмне забезпечення не поширюється через його веб-сайт або сервера, однак поки компанія не виявила метод зараження.
У листопаді 2018 року дослідницька група, що стоїть за так званим хакерських проектом Wallet.fail на конференції 35C3 Refreshing Memories продемонструвала, як вони зламали Trezor One, Ledger Nano S і Ledger Blue. Обидва виробники апаратних пристроїв зізналися виявлені вразливості – при цьому Trezor відповів, що оновлення мікропрограми усуне їх, а Ledger заявив, що вони не є критичними для його гаманців.
Крім того, у березні цього року опублікував Ledger
уразливості в апаратних гаманцях Trezor, свого основного конкурента.
Thanks!
Our editors are notified.