O provedor de carteiras de hardware Ledger confirmou que seu servidor Discord está seguro novamente após um atacante comprometer a conta de um moderador para postar links de golpe em 11 de maio, para enganar os usuários a revelarem suas frases de recuperação em um site de terceiros.
“Um dos nossos moderadores contratados teve sua conta comprometida, o que permitiu que um bot malicioso postasse links de golpe em um canal,” escreveu o membro da equipe Ledger, Quintin Boatwright, no servidor Discord da Ledger.
“O problema foi rapidamente contido: a conta comprometida foi removida, o bot foi deletado, o site foi denunciado e todas as permissões relevantes foram revisadas e garantidas.”
Alguns membros no canal Discord da Ledger afirmaram que o atacante abusou dos privilégios de moderador para banir e silenciar eles enquanto tentavam relatar a violação, possivelmente atrasando a reação da Ledger.
Boatwright disse que a violação de segurança foi um incidente isolado e que a Ledger tomou medidas adicionais para fortalecer sua segurança no Discord, uma plataforma de chat que muitos projetos de criptomoeda usam para compartilhar desenvolvimentos de protocolo e interagir com sua comunidade.
Usando a conta do gerente da comunidade Ledger comprometida, o hacker disse aos membros do Discord da Ledger que havia uma vulnerabilidade recentemente descoberta nos sistemas de segurança da empresa e instou fortemente todos os usuários a verificarem suas frases de recuperação com um link de golpe, de acordo com várias capturas de tela compartilhadas no X.
Os usuários da Ledger foram solicitados a conectar suas carteiras e seguir as instruções na tela.
Não está claro se alguém foi afetado pela violação de segurança. A Cointelegraph entrou em contato com a Ledger para um comentário.
Golpistas da Ledger estavam enviando cartas físicas no mês passado
Em abril, golpistas estavam enviando cartas físicas para proprietários de carteiras de hardware Ledger, pedindo que validassem suas frases de recuperação privadas em uma tentativa de acessar e esvaziar as carteiras.
A carta usou o logo da Ledger, o endereço comercial e um número de referência para simular legitimidade e pediu aos usuários que escaneassem um código QR e inserissem a frase de recuperação da carteira.
Um usuário da Ledger que recebeu a carta especulou se os golpistas estavam enviando cartas para clientes da Ledger cujos dados foram vazados em julho de 2020.
Esse incidente viu um hacker invadir o banco de dados da Ledger e vazar as informações pessoais de mais de 270.000 de seus clientes online, o que incluía nomes, números de telefone e endereços residenciais.
No ano seguinte, vários usuários da Ledger afirmaram ter recebido dispositivos Ledger falsos que foram adulterados e projetados para instalar malware ao serem utilizados, informou o Bleeping Computer na época.
Revista: ChatGPT é um 'missel em busca de esquizofrenia', cientistas de IA se preparam para 50% de mortes