Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Карьера
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Sergey Auts
Крипто

Как хакеры попытались взломать криптокошельки Ledger и почему у них ничего не получилось

Как хакеры попытались взломать криптокошельки Ledger и почему у них ничего не получилось

Скандал с аппаратным кошельком Ledger произошёл в середине 2020 года, когда хакеры получили доступ к базе данных компании и скомпрометировали личные данные пользователей, включая имена, адреса электронной почты, физические адреса и номера телефонов. Важно отметить, что SID-фразы (или фразы восстановления) сами по себе не были украдены — Ledger не хранит такие данные на своих серверах. Однако утечка контактной информации вызвала серьёзную тревогу среди пользователей.

Как хакеры попытались взломать криптокошельки Ledger и почему у них ничего не получилось

После взлома многие клиенты Ledger стали жертвами фишинговых атак, в которых злоумышленники пытались выманить у них SID-фразы. Мошенники отправляли фальшивые электронные письма или сообщения, якобы от имени Ledger, с просьбой ввести свои фразы восстановления. Некоторые пользователи попались на эти уловки и тем самым лишились своих средств.

SID-фраза (фраза восстановления)
SID-фраза (фраза восстановления)

Ledger столкнулся с резкой критикой за недостаточную защиту данных пользователей, а также за недостаточно быстрое и эффективное информирование клиентов о взломе. Компания признала проблему и пообещала усилить меры безопасности, но ущерб репутации уже был нанесён.

Этот инцидент подчеркнул важность хранения SID-фразы в безопасности и того, что никогда не стоит передавать её третьим лицам, даже если кажется, что запрос исходит от законного источника, как Ledger.

Как бы странно это ни звучало, но эта история в очередной раз доказала, что аппаратные кошельки типа Ledger и Trezor являются самым надежным и безопасным способом хранения вашей криптовалюты.

Да, хакеры взломали серваки Ledger, получив доступ к персональным данным клиентов, но они так и не смогли получить SID-фразы для доступа к кошелькам. И это не удивительно, потому что SID-фраза восстановления генерится самим крипто-кошельком после того, как пользователь распаковывает его и в первый раз нажимает кнопочку включения. Доступ к фразе восстановления имеет только пользователь кошелька. Поэтому, если вы никому не сообщите вашу SID-фразу, никто и не получит доступ к вашим крипто-активам.

из официального пресс-релиза на сайте компании Ledger по поводу произошедшей утечки
из официального пресс-релиза на сайте компании Ledger по поводу произошедшей утечки

Я уже подробно рассказывал про крипто-кошельки в своей большой статье на тему безопасного хранения криптовалюты, которая была написана еще в 2021 году. С тех пор я не поменял своего мнения и считаю, что аппаратные кошельки - это самый надежный способ уберечь ваши криптовалютные сбережения.

Если вы всерьез задумаетесь о безопасном хранении вашей криптовалюты на аппаратных кошельках, то я рекомендую приобретать их у официального дистрибьютора берендов Ledger и Trezor в России - компании Cryptoro.

Приложение:

Официальная публикация на сайте компании Ledger по поводу произошедшего инцидента

Эта статья открывает цикл публикаций о самых громких хакерских атаках и мошеннических аферах в крипте. Чтобы не пропустить следующую публикацию, подписывайтесь на мой блог. В следующем выпуске я расскажу вам о самой большой криптовалютной пирамиде в истории - проекте OneCoin.

33
Начать дискуссию