Производитель аппаратных кошельков Ledger обнаружил вредоносное ПО, нацеленное на настольную версию приложения компании. Об этом сообщили сами представители компании на официальной странице в Твиттере.
Разработчики предупредили пользователей, что вирус может подменять собой оригинальное приложение Ledger Live для кражи приватных ключей. Для юзеров также опубликовали несколько полезных инструкций, которые помогут сохранить собственные средства.
Спасаемся от хакеров
Пользователям следует внимательно отнестись ко всем странностям, которые они могли заметить в работе Ledger Live.
ВНИМАНИЕ: мы засекли вредоносное ПО, которое локально заменяет приложение Ledger Live на поддельное. Пользователей инфицированных компьютеров просят ввести секретную фразу после фейкового апдейта программы.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) April 25, 2019
Примечательно, что под угрозой оказались только пользователи операционной системы Windows. К счастью, пока опасность не очень серьёзная — в Ledger рапортуют только об одном подтверждённом случае заражения. Эксперты уверяют, что само ПО не может нанести вред компьютеру или криптоактивам пользователя напрямую. Здесь акцент делается на доверчивости пользователей, которые сами отдают хакерам свою секретную фразу для восстановления кошелька.
This malware is infecting only Windows machines, and it looks like it’s highly targeted (we have seen so far only once instance on one computer). It cannot compromise your device or your crypto. It’s only a phishing attempt tricking you in entering your 24 words (never do that)
— Ledger (@Ledger) April 25, 2019
О методе инфицирования новых ПК пока ничего не известно. Представители компании уверяют, что вирус распространяется не с серверов Ledger.
Напомним, ранее команда программистов wallet.fail нашла несколько очень серьёзных уязвимостей в кошельках Ledger. Специалисты заявляли, что могут заразить буквально любой девайс компании вредоносным ПО. К счастью, позже выяснилось, что угроза была не такой большой.
Отметим, аппаратные кошельки до сих пор являются самым надёжным местом для хранения криптовалют. Наименее безопасно оставлять свои монеты на биржах. Особенно в свете взлома Cryptopia в этом году.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАШИ МОНЕТЫ ВСЕГДА БЫЛИ В БЕЗОПАСНОСТИ.
2Bitcoins.ru
Автор: Дмитрий Кузюк
