• Ledger confirme que son serveur Discord est maintenant sécurisé. Il avait éta la cible d’une attaque de phishing via un compte de modérateur compromis.
  • Les utilisateurs s’inquiètent des délais de réponse aux escroqueries ; Ledger renforce la sécurité et appelle à la prudence.

Ledger, le fournisseur de portefeuilles de cryptomonnaies, confirme la sécurité de son serveur Discord. En effet, il a été la cible d’une attaque par hameçonnage survenue le 11 mai. Un message non autorisé était apparu sur le serveur après qu’un pirate malveillant a compromis le compte d’un modérateur. L’attaquant a utilisé cet accès pour déployer un bot qui a posté de faux messages. Le contenu du post dirigeait les utilisateurs vers un site web frauduleux. Ce sernier se faisait passer pour une page officielle de Ledger.

Toggle
  • Une escroquerie phishing cible les utilisateurs Discord de Ledger avec une fausse demande de récupération
  • Les utilisateurs s’inquiètent de la lenteur de la réponse à l’escroquerie
  • Des escroqueries sophistiquées menacent constamment les utilisateurs de Ledger

Une escroquerie phishing cible les utilisateurs Discord de Ledger avec une fausse demande de récupération

Le message d’hameçonnage prétendait faussement qu’une vulnérabilité avait exposé les informations sensibles des utilisateurs. On pouvait lire que des détails d’expédition et l’historique des transactions avaient fuité. Ensuite, le message invitait les utilisateurs à « vérifier » leur phrase de récupération (Seed Phrase) de 24 mots via un faux site web de vérification. Le but de l’escroquerie était d’inciter les utilisateurs à divulguer les Sed Phrases de leur portefeuille. Cela pourrait permettre à l’escroc de prendre le contrôle total de leurs actifs.

Quintin Boatwright, membre de l’équipe Ledger, a confirmé que la situation avait été gérée rapidement. Ils ont supprimé le compte du modérateur compromis et le bot malveillant. Ensuite, ils ont signalé le lien d’hameçonnage. Les autorisations internes sur le serveur Discord ont également été revues et renforcées. Selon M. Boatwright, l’attaque a été contenue et isolée.

Les utilisateurs s’inquiètent de la lenteur de la réponse à l’escroquerie

Malgré la rapidité d’action de la société, la communauté a exprimé son inquiétude sur la manière dont la situation s’est déroulée. Selon certains rapports, l’escroc aurait utilisé les autorisations du modérateur pour mettre en sourdine des utilisateurs. Il a banni certains même alors que tous tentaient d’avertir les autres de l’escroquerie. Cela a pu contribuer à retarder la suppression du contenu malveillant. Cependant, il n’y a pas de rapports confirmés d’utilisateurs ayant perdu des fonds à cause de l’incident.

Maintenant, Ledger a pris des mesures pour renforcer les contrôles d’accès sur ses plateformes communautaires. Il continue de surveiller les activités suspectes. En plus, la société a rappelé aux utilisateurs qu’ils ne doivent en aucun cas partager leurs seed phrase. Et ce, quelle que soit la source du message.

Des escroqueries sophistiquées menacent constamment les utilisateurs de Ledger

L’intrusion dans Discord est la dernière d’une série d’attaques ciblées contre les utilisateurs de Ledger. En avril, des escrocs ont envoyé de fausses lettres physiques aux propriétaires de portefeuilles matériels . Ces lettres demandaient aux destinataires de scanner des codes QR. Par ce code, ils devront saisir des phrases de récupération sur des sites web falsifiés imitant l’interface de Ledger. Les attaques faisaient référence aux données des clients divulguées lors d’une brèche survenue en 2020. Elle avait exposé les informations de plus de 270 000 utilisateurs.

Lors d’incidents antérieurs, certains clients ont reçu des appareils Ledger trafiqués pour installer des logiciels malveillants. Ledger avait réagi en améliorant les protections matérielles et en formant les utilisateurs à l’identification des communications légitimes.