Únik údajov výrobcu Bitcoin peňaženiek Ledger zvýšil aktivitu podvodníkov

22. júna 2021 | Peter Daniška
| Nekomentované

Spoločnosť Ledger je veľký výrobca hardvérových peňaženiek pre kryptomenu Bitcoin. Ak vlastníte kryptomenu Bitcoin vo väčšom množstve, tak sa na jej uschovanie odporúča práve použitie hardvérových peňaženiek (Trezor, Ledger), ktoré sú bezpečnejšie ako online peňaženky. Firmu Ledger napadol kybernetický útočník už v roku 2020, vtedy sa mu podarilo získať prístup do internej databázy, ktorá obsahovala údaje o zákazníkoch. Databáza slúžila na spracovanie objednávok a rozosielanie marketingových správ. Výsledkom toho bolo odcudzenie až 270 tisíc údajov o zákazníkoch a majiteľoch hardvérovej peňaženky Ledger. Tieto údaje boli sprístupnené za poplatok a dostupné na darknete, kde sa k nim dostali ďalší kybernetickí útočníci a podvodníci.

Koncom roka 2020 sa výrazne zvýšil počet rôznych podvodných a phishingových emailových správ, ktoré cielia práve na majiteľov peňaženiek Ledger. Na internete sa objavili rôzne podvodné aplikácie a webové stránky, ktoré sa tvárili ako služby firmy Ledger, ale v skutočnosti sa snažili len dostať k privátnym adresám peňaženiek alebo k obnovovacej fráze. Vďaka odcudzenej obnovovacej fráze alebo privátnej adrese sa kybernetický útočník dokázal dostať ku kryptomene, ktorá sa na danej peňaženke nachádzala.

Hardvérové peňaženky - Kryptonávody

Novinkou, ktorá sa začala v posledných týždňoch objavovať, je rozosielanie podvodných „náhradných“ hardvérových peňaženiek na fyzické adresy zákazníkom. Podvodné zásielky sú zabalené v balíku a doručované štandardnou doručovacou službou. Obsahujú podvodné zariadenie, ktoré na prvý pohľad vyzerá identicky ako hardvérová peňaženka Ledger a sprievodný dopis, ktorý informoval príjemcu o tom, že práve z dôvodu predošlého útoku a úniku dát mu bolo zaslané nové „bezpečnejšie“ zariadenie. Opak je však pravdou. Pri bližšej analýze sa podarilo zistiť, že falošná hardvérová peňaženka obsahuje jeden čip navyše, ktorý je pripojený k USB portu zariadenia. Tento čip obsahuje malvér (škodlivý počítačový vírus), ktorým sa infikuje počítač, do ktorého sa zariadenie pripojí.

Tento prípad názorne ukazuje, ako veľmi sú kybernetickí útočníci kreatívni. Museli pripraviť identické zariadenie, prípadne upraviť pôvodné zariadenie tak, aby dokázalo infikovať počítač obete. V prípade, že používate peňaženku od firmy Ledger, tak buďte obzvlášť opatrní. Môže vám prísť minimálne podvodný phishingový email a v horšom prípade aj reálne zariadenie. Oba podvody majú spoločné to, že vás budú chcieť okradnúť o našetrenú kryptomenu. Rovnako buďte opatrní aj v prípade, že vo svojej schránke nájdete neznámy USB kľúč, či iné zariadenie. Nikdy neviete, aké dáta na ňom môžu byť a či si svoj počítač neinfikujete malvérom.


 

 
Bezpečnostné odporúčania, Internetové podvody a bezpečnostné incidenty, Škodlivý kód a bezpečnostné diery