A hardvertárcákat gyártó Ledger hivatalosan is megerősítette, hogy egy „biztonsági frissítésre” hivatkozó levelet kaphatnak ügyfelei, ami valójában egy átverés része. A cég figyelmeztette felhasználóit, hogy semmilyen körülmények között ne adják meg senkinek a 24 szavas helyreállító kódjukat. A helyreállító kódsor hozzáférést biztosít a kriptoeszközökhöz, így aki ezt megszerzi, az egész tárcát kiürítheti.
A figyelmeztetés egy tegnapi Twitter posztra adott válaszként érkezett, amiben valaki megosztotta egy lakcímére kapott levél fotóját.
A csalók a 2020-as Ledger-adatszivárgásban nyilvánosságra került címekre küldhetik ki ezeket a postai küldeményeket, melyekben „kötelező biztonsági hitelesítésre” hivatkozva próbálják megszerezni a tárcához hozzáférést biztosító kulcsot.
„Ennek a kötelező érvényű hitelesítési folyamatnak az elmulasztása a tárcához és az abban tárolt eszközökhöz való hozzáférés korlátozását eredményezheti” – olvasható a levélben, ami arra szólít fel, hogy egy QR-kód beolvasása után adjuk meg a tárcánk jelszavait.
A Ledger szerint az ilyen típusú telefonos, online üzenetes és most már postai megszemélyesítős csalások egyre gyakoribbak, ezért újra hangsúlyozták: „A Ledger soha nem fog telefonálni, üzenetet küldeni vagy bármilyen más módon arra kérni, hogy oszd meg a céggel a 24 szavas helyreállító kifejezést. Ha valaki ezt a mi nevünkben teszi, az csaló.”
Az adatbázisszivárgás következményei tovább gyűrűznek
A Ledger egy francia székhelyű kriptovaluta-biztonsági vállalat, ami elsősorban a hardvertárcáiról ismert. Ezek egy ügyes technikai megoldás segítségével lényegében ellophatatlanná, a legtöbb online csalási formával szemben védetté teszik a tárcán tárolt eszközöket. A cég az elmúlt évek során több mint 6 millió ilyen eszközt értékesített.
A 2020-as Ledger-adatszivárgásban 270 ezer felhasználó emailcíme, lakcíme és telefonszáma került nyilvánosságra, miután a támadók kihasználták a cég Shopify rendszerű webáruházának egyik hibáját. Az elmúlt években már több hullámban is megpróbáltak visszaélni az ekkor szerzett adatokkal. Az egyszerűbb emailes csalások mellett előfordult az is, hogy valaki a lakcímére “ajándékot”, ingyenes Ledger tárcákat kapott, ám mint utólag kiderült, ezek buherált eszközök voltak, amikkel a csalók megszerezhették az ezeket beüzemelők kriptopénzeit.
A rablók egyre messzebb menő próbálkozásait jól jellemzi, hogy már nem csak a Ledger felhasználók lehetnek veszélyben. Nemrégiben a cég egyik alapítóját is elrabolták otthonából.
Ledger: elrabolták és megcsonkították az egyik legismertebb kriptós cég társalapítóját