Розробники апаратних криптокошельков Ledger повідомили про виявлення шкідливої програми, що вражає комп’ютер на Windows, замінює собою десктоп-версію програми Ledger Live і вимагає від користувача введення його складається з 24 слів пароля для відновлення.
У компанії запевнили, що криптокошельки Ledger мають достатній захист від фішингових атак, а криптоактивы знаходяться в безпеці – до тих пір, поки їх власники не повідомлять хакерам свій пароль.
Щоб уникнути такої помилки власникам криптокошельков рекомендували ніколи не вводити пароль для відновлення на комп’ютері, смартфоні або інших підключених до Інтернету пристроїв.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) 25 квітня 2019 р.
Оскільки шкідник був виявлений на одному комп’ютері, у фахівців Ledger не виникло підстав вважати, що користувачі мобільних додатків також знаходяться під загрозою фішингової атаки.
Нагадаємо, в минулому місяці апаратний криптокошелек Ledger Nano S отримав перший рівень сертифіката безпеки (CPSN) від Національного агентства з безпеки інформаційних систем (ANSSI).
Проте в роботі пристрою раніше відзначалися помилки: в 2018 році уразливість в ньому виявив 15-річний підліток з Великобританії, пізніше оновлення прошивки ненавмисно зменшило обсяг внутрішньої пам’яті, а інші порушення проявилися в зв’язці з клієнтом Monero 0.14.
Дата публікації 27.04.2019
Поділіться цим матеріалом у соціальних мережах і залиште свою думку у коментарях нижче.
Be First to Comment