Владелец аппаратного кошелька Ledger Nano S под ником Anchor Drops сообщил о краже как минимум 10 BTC и выдвинул вопросы к производителю устройства.
Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S
— Anchor Drops (@anchor_drops) December 13, 2024
The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…
По словам пользователя, он также потерял $1,5 млн в NFT.
«Кошелек куплен у вас напрямую. Сид-фраза хранилась в безопасном месте и никогда не публиковалась в сети. Я не подписывал никаких вредоносных транзакций. Все находится исключительно в моем физическом доступе, девайс я не использовал два месяца. Можете объяснить, что произошло?» — написал Anchor Drops.
Участник сообщества под псевдонимом KDean нашел сомнительную Ethereum-транзакцию с тегом Fake_Phishing5443, одобренную пользователем 22 февраля 2022 года.
Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf
— KDean (@kdean) December 13, 2024
«Жаль слышать это, друг. Похоже, фишинговая атака произошла несколько лет назад и активировалась только сейчас», — написал он.
Эта транзакция объясняет потерю NFT, но неясно, как она связана с кражей биткоинов, отметил ведущий исследователь безопасности Fuzzland Тони Ке в комментарии для Cointelegraph.
Старший научный сотрудник Cyvers Хакан Унал предположил, что злоумышленник мог получить доступ ко всем блокчейнам, поддерживаемым кошельком.
Команда Ledger высказала аналогичное мнение:
«Насколько нам известно, пользователь подвергся фишинговой атаке, связанной с ETH-кошельком. Предполагаем, что ошибка пользователя затронула и биткоин-кошелек».
В ответ на вопросы Anchor Drops разработчики кошелька рекомендовали обратиться в правоохранительные органы для отслеживания и блокировки украденных активов. Они заверили, что их служба поддержки готова помочь в расследовании.
Losing funds and NFTs is an incredibly distressing experience, let us share a few things that we hope can be of help.
— Ledger (@Ledger) December 13, 2024
First, it’s important to clarify that Ledger’s security model is designed to ensure that private keys are generated and stored securely within the Secure Element…
«Кошельки Ledger никогда не взламывались удаленно (или физически). Подобные случаи обычно связаны с фишинговыми атаками или ранее авторизованными транзакциями», — заявили в компании Ledger.
Контекст
В декабре 2023 года хакеры скомпрометировали библиотеку Ledger Connect Kit для децентрализованных приложений. Ущерб пользователей составил около $600 000.
Cryptol — новости о криптовалютах, информационных технологиях и децентрализованных решениях. Оставайтесь в курсе актуальных событий в мире цифровых технологий.