Adathalászok turkálhatnak a tárcádban

A Ledger hardver kriptopénz tárca jelezte, hogy adathalászok a felhasználóik tárcáit célozták meg.

Tárcádban lévő érmékhez is hozzáférhetnek

Április 25-én a Twitteren tett közzé egy bejegyzést a biztonságos kriptopénz tárolására szakosodott Ledger, melyben a felhasználóik figyelmét szeretnék felhívni egy adathalász próbálkozásra.

A cég felhívta a felhasználói figyelmét, hogy terjed egy olyan vírus, amely az asztali tálca kezelő szoftvert egy hamis programra cseréli le. A felhívás szerint a program egy hamis frissítésre felhívó üzenet után kéri a 24 szóból álló visszaállító jelszót. Ha pedig ezt kiadtuk a kezeink közül, átadtuk a tárcánk kezelését a csalóknak.

A kártékony szoftver eddig csak windowsos gépeken jelent meg. Az eddigi vizsgálatok alapján más bajt nem okoz a gépen, “csak” ellopja a tárca visszaállításához szükséges jelszót. Azonban ezzel a jelszóval bárki bármikor létre tud hozni egy új tárcát és át tudja importálni az érméket a visszaállító jelszó segítségével. Ekkor pedig a tárcánkon tárolt érméktől búcsút inthetünk.

A cég nem tért ki arra, hogyan kerül az adathalász program a fertőzött gépekre, csak annyit erősített meg, hogy nem az ő oldalaikról vagy szervereikről töltötték le az áldozatok.

Már többször tesztelték a Ledger biztonságát

Tavaly decemberben egy egész csapat próbálta meg feltörni a Ledger Nano S hardver kriptopénz tárcákat egy ártatlannak tűnő Snake játék segítségével. Ugyanez a csapat pedig a cég legújabb termékét, a Ledger Blue-t próbálta meghekkelni rádióhullámok segítségével.

A Ledger nyilatkozata szerint ezek a feltörési kísérletek olyan pontokat támadnak a Ledger felületén, mely nem okoz kritikus problémát, mivel nem sikerül a PIN kódot vagy a titkos jelszót kinyerni az eszközből.

A fenti adathalász kísérlet azonban tényleges hozzáférést adhat a tárcánkhoz, ezért mindenki óvatosan kezelje a gyanús frissítési kéréseket.