Ledger bảo mật lại Discord sau vụ tấn công bot đánh cắp seed phrase

Nhà cung cấp ví cứng Ledger xác nhận máy chủ Discord của họ đã được bảo mật trở lại sau khi một kẻ tấn công xâm nhập tài khoản của một quản trị viên, đăng tải các liên kết lừa đảo vào ngày 11 tháng Năm nhằm dụ người dùng tiết lộ cụm từ khôi phục trên một trang web bên thứ ba. Thành viên nhóm Ledger, Quintin Boatwright, cho biết trên máy chủ Discord của Ledger:

“Một trong những quản trị viên hợp đồng của chúng tôi bị xâm nhập tài khoản, cho phép một bot độc hại đăng các liên kết lừa đảo trong một kênh.” 

“Vấn đề đã được xử lý nhanh chóng: tài khoản bị xâm nhập đã bị xóa, bot bị loại bỏ, trang web lừa đảo đã bị báo cáo, và tất cả các quyền liên quan đã được xem xét và bảo mật.”

Một số thành viên trong kênh Discord của Ledger cho biết kẻ tấn công đã lạm dụng quyền quản trị viên để cấm hoặc tắt tiếng họ khi họ cố gắng báo cáo vụ vi phạm, có thể làm chậm phản ứng của Ledger.

Boatwright khẳng định vụ vi phạm bảo mật là một sự cố riêng lẻ và Ledger đã triển khai các biện pháp bổ sung để tăng cường bảo mật trên Discord, một nền tảng trò chuyện được nhiều dự án tiền mã hóa sử dụng để chia sẻ thông tin phát triển giao thức và tương tác với cộng đồng.

Sử dụng tài khoản quản lý cộng đồng Ledger bị xâm nhập, kẻ tấn công đã thông báo với các thành viên Discord của Ledger rằng có một lỗ hổng bảo mật mới được phát hiện trong hệ thống của công ty, đồng thời kêu gọi người dùng xác minh cụm từ khôi phục của họ thông qua một liên kết lừa đảo, theo nhiều ảnh chụp màn hình được chia sẻ trên X. Người dùng Ledger được yêu cầu kết nối ví của họ và làm theo các hướng dẫn trên màn hình. Hiện chưa rõ liệu có ai bị ảnh hưởng bởi vụ vi phạm bảo mật này hay không. Ledger đã được liên hệ để bình luận thêm.

Vào tháng Tư, những kẻ lừa đảo đã gửi thư vật lý đến các chủ sở hữu ví cứng Ledger, yêu cầu họ xác thực cụm từ khôi phục để truy cập và rút sạch ví của họ. Thư này sử dụng logo, địa chỉ kinh doanh của Ledger và một số tham chiếu để giả mạo tính hợp pháp, đồng thời yêu cầu người dùng quét mã QR và nhập cụm từ khôi phục của ví.

Một người dùng Ledger nhận được thư đã suy đoán rằng những kẻ lừa đảo có thể nhắm đến các khách hàng Ledger có dữ liệu bị rò rỉ từ vụ vi phạm tháng Bảy năm 2020. Vụ việc đó khiến một hacker xâm nhập cơ sở dữ liệu của Ledger, công khai thông tin cá nhân của hơn 270.000 khách hàng, bao gồm tên, số điện thoại và địa chỉ nhà. Năm tiếp theo, một số người dùng Ledger báo cáo rằng họ nhận được các thiết bị Ledger giả mạo qua thư, được thiết kế để cài đặt phần mềm độc hại khi sử dụng.