A fornecedora de carteiras de hardware Ledger confirmou que seu servidor no Discord está novamente seguro após um invasor comprometer a conta de um moderador e postar links de golpe em 11 de maio, tentando enganar usuários para revelar suas frases-semente em um site de terceiros.
"Um dos nossos moderadores contratados teve sua conta comprometida, o que permitiu que um bot malicioso postasse links de golpe em um canal", escreveu Quintin Boatwright, membro da equipe da Ledger, no servidor do Discord da empresa.
"O problema foi rapidamente contido: a conta comprometida foi removida, o bot foi deletado, o site foi denunciado e todas as permissões relevantes foram revisadas e reforçadas."
Alguns membros do canal da Ledger no Discord afirmaram que o invasor abusou dos privilégios de moderador para bani-los e silenciá-los enquanto tentavam denunciar a violação, possivelmente retardando a reação da Ledger.
Boatwright afirmou que a violação de segurança foi um incidente isolado e que a Ledger tomou medidas adicionais para reforçar sua segurança no Discord, plataforma de bate-papo usada por muitos projetos de cripto para compartilhar atualizações e interagir com a comunidade.
Usando a conta comprometida do gerente da comunidade da Ledger, o invasor disse aos membros do Discord da Ledger que havia sido descoberta recentemente uma vulnerabilidade nos sistemas de segurança da empresa e solicitou fortemente todos os usuários a verificarem suas frases de recuperação por meio de um link de golpe, segundo capturas de tela compartilhadas no X.
Os usuários da Ledger eram instruídos a conectar suas carteiras e seguir as instruções na tela.
Não está claro se alguém foi afetado pela violação de segurança. O Cointelegraph entrou em contato com a Ledger para comentários.
Golpistas da Ledger enviaram cartas físicas no mês passado
Em abril, golpistas enviaram cartas físicas para proprietários de carteiras de hardware da Ledger, pedindo que validassem suas frases-semente privadas em uma tentativa de acessar e esvaziar as carteiras.
A carta usava o logotipo da Ledger, endereço comercial e um número de referência para simular legitimidade, solicitando que os usuários escaneassem um código QR e inserissem a frase de recuperação da carteira.
Um usuário da Ledger que recebeu a carta especulou se os golpistas estavam enviando cartas para clientes da Ledger cujos dados foram vazados em julho de 2020.
Nesse incidente, um hacker invadiu o banco de dados da Ledger e vazou online as informações pessoais de mais de 270.000 clientes, incluindo nomes, números de telefone e endereços residenciais.
No ano seguinte, vários usuários da Ledger alegaram ter recebido dispositivos Ledger falsificados pelo correio, que haviam sido adulterados e projetados para instalar malware ao serem usados, informou o Bleeping Computer na época.