Ср. Дек 18th, 2024

Владелец аппаратного кошелька Ledger Nano S под ником Anchor Drops сообщил о краже по меньшей мере 10 BTC и выдвинул вопросы к производителю устройства.

По словам пользователя, он также потерял $1,5 млн в NFT.

«Кошелек куплен у вас напрямую. Сид-фраза хранилась в безопасном месте и никогда не публиковалась в сети. Я не подписывал никаких вредоносных транзакций. Все находится исключительно в моем физическом доступе, девайс я не использовал два месяца. Можете объяснить, что произошло?», — написал Anchor Drops.

Ему ответил участник сообщества под псевдонимом KDean, который обнаружил одобренную пользователем 22 февраля 2022 года сомнительную Ethereum-операцию с тегом Fake_Phishing5443.

«Жаль слышать, мужик. Похоже, фишинг случился несколько лет назад и только что проснулся», — написал он.

Эта транзакция объясняет потерю NFT, но остается неясным, каким образом она могла содействовать краже биткоинов, отметил ведущий исследователь безопасности Fuzzland Тони Ке в комментарии для Cointelegraph.

Старший научный сотрудник Cyvers Хакан Унал допустил, что злоумышленник в результате своих действий получил доступ ко всем поддерживаемым кошельком блокчейнам.

Команда Ledger заняла аналогичную позицию:

«Как нам известно, пользователь подвергся фишинговой атаке, в которой речь шла об ETH-кошельке. Предполагаем, что ошибка пользователя произошла и на стороне биткоина».

В ответ на вопросы Anchor Drops разработчики аппаратного кошелька рекомендовали обратиться в правоохранительные органы для отслеживания и блокирования украденных активов. Служба поддержки готова оказать содействие в расследовании, заверили они.

«Кошельки Ledger никогда не взламывались удаленно (или физически), подобные инциденты часто происходят в результате фишинговых атак или предварительно авторизованных одобрений», — заявила команда Ledger.

Напомним, в декабре 2023 года хакеры скомпрометировали библиотеку Ledger Connect Kit для децентрализованных приложений. Ущерб пользователей составил около $600 000.