Co se skutečně stalo v incidentu phishingu Ledger za 3 miliony dolarů?

Ledger zdůraznil bdělost uživatelů a přezkoumání schválení tokenů, aby se zabránilo krádeži.
Phishing odhalil obnovovací fráze, což zdůrazňuje rizika i při používání hardwarových peněženek.
Komunita kryptoměn se potýká s vážným bezpečnostním porušením týkajícím se peněženky Ledger Nano S. Uživatel známý jako "Anchor Drops" na X hlásil ztrátu 10 Bitcoinů (BTC) v hodnotě přibližně 1 milion dolarů a 1,5 milionu dolarů v NFT. I přes tvrzení, že seed frázi uchovával offline a nedotčenou po měsíce, byly obsah peněženky vyčerpán.
Anchor Drops tvrdil, že nebyly vědomě podepsány žádné podezřelé transakce, což vyvolalo intenzivní debatu o původu bezpečnostního porušení. Ledger, výrobce peněženky, se k situaci vyjádřil a znovu potvrdil sílu svého čipu Secure Element, který izoluje citlivá data, aby se zabránilo manipulaci. Naznačili však, že by za to mohla být odpovědná phishingová útok nebo odhalení seed fráze.
Navíc, analýza blockchainu později odhalila phishingový útok datovaný k 22. únoru 2022, označený jako "Fake_Phishing5443." Podle odborníků na kybernetickou bezpečnost tato transakce poskytla zlosynům přístupová oprávnění k peněžence. Ačkoli byla téměř tři roky nečinná, útočníci využili tuto zranitelnost k získání aktiv.
Krádež NFT založených na Ethereu byla vysvětlena prostřednictvím phishingové transakce, ale otázky zůstávají ohledně ukradeného BTC. Výzkumníci v oblasti blockchainové bezpečnosti naznačují, že obnovovací fráze mohla být kompromitována během phishingového útoku, což umožnilo krádež multi-blockchainových aktiv.
Odpověď Ledgeru
Ledger distancoval incident od své hardwarové bezpečnosti a zdůraznil potřebu bdělosti uživatelů. Společnost vyzvala uživatele, aby pravidelně přezkoumávali schválení tokenů pomocí nástrojů jako Revoke. Cash a podepisovali transakce pouze tehdy, když mají plnou důvěru v jejich legitimitu. Ledger také zdůraznil důležitost pochopení rizik spojených s interakcemi na blockchainu.
Tento případ podtrhuje trvalé hrozby v ekosystému kryptoměn, i pro ty, kteří používají hardwarové peněženky. Odborníci doporučují zvýšenou opatrnost, zejména pokud jde o phishingové schémata, která umožňují přístup k peněžence nebo odhalují obnovovací fráze. Proaktivní opatření, jako je pečlivé zkoumání oprávnění transakcí a používání důvěryhodných platforem, jsou nezbytná k ochraně digitálních aktiv.
Zvýrazněné zprávy dne
Ripple's XRP se zaměřuje na 4 dolary s býčím praporem.