Ledger mengembalikan kendali Discord setelah peretas membobol akun moderator

Pabrikan dompet hardware Ledger berhasil mengendalikan kembali server Discord-nya pada hari Minggu setelah seorang peretas, menggunakan akun moderator yang dikompromikan, sempat membajak komunitas tersebut. 

Penyerang menginstruksikan pengguna untuk memasukkan frasa seed mereka di situs web pihak ketiga, melarang atau membisukan pengguna yang mencoba memperingatkan penipuan tersebut kepada orang lain, menurut laporan di X.

"Salah satu moderator kontrak kami akunnya dikompromikan, yang memungkinkan bot jahat memposting tautan penipuan di satu saluran," tulis anggota tim Ledger, Quintin Boatwright, di server perusahaan. "Masalah ini dengan cepat diatasi: akun yang dikompromikan dihapus, bot dihapus, situs web dilaporkan, dan semua izin yang relevan ditinjau dan diamankan."

Beberapa pelanggan Ledger baru-baru ini menjadi target dalam penipuan terpisah, menerima surat fisik yang mengarahkan mereka ke situs di mana mereka dapat "memverifikasi" perangkat mereka dengan memasukkan frasa seed mereka. Surat-surat tersebut menggunakan logo resmi Ledger, dan informasi tersebut mungkin telah diperoleh dari peretasan basis data Ledger sebelumnya pada tahun 2020. 

"Kami telah mengambil tindakan pencegahan tambahan untuk memperkuat keamanan Discord kami," tambah Boatwright. "Jangan pernah memasukkan frasa pemulihan Anda atau menghubungkan dompet Anda melalui tautan Discord."

Situs penipuan tersebut tampaknya telah dihapus pada Minggu pagi.