Пользователей криптокошельков Ledger предупредили о выявленной фишинговой атаке

Разработчики аппаратных криптокошельков*Ledger сообщили об обнаружении вредоносной программы, которая поражает компьютер на ОС*Windows, заменяет собой десктоп-версию приложения Ledger Live и требует от пользователя введения его состоящего из 24 слов пароля для восстановления.

В компании заверили, что криптокошельки*Ledger имеют достаточную защиту от таких фишинговых атак, а криптоактивы находятся в безопасности ***8211; до тех пор, пока их держатели не сообщат хакерам свой пароль. Во избежание такой ошибки владельцам криптокошельков рекомендовали никогда не вводить пароль для восстановления на компьютере, смартфоне или других подключенных к Интернету устройствах.

WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq

— Ledger (@Ledger) April 25, 2019

Поскольку зловред был выявлен на одном компьютере, у специалистов*Ledger не возникло оснований считать, что пользователи мобильных приложений также находятся под угрозой фишинговой атаки.

Напомним, в прошлом месяце*аппаратный криптокошелек Ledger Nano S получил первый уровень сертификата безопасности (CPSN) от Национального агентства по безопасности информационных систем (ANSSI). Однако в работе устройства ранее отмечались ошибки: в*2018 году уязвимость в нем обнаружил 15-летний подросток из Великобритании, позже обновление прошивки непреднамеренно*уменьшило*объем его внутренней памяти, а другие нарушения*проявились*в связке*с клиентом Monero 0.14.

Читать на anycoin.news...