Владелец аппаратного кошелька Ledger Nano S под ником Anchor Drops сообщил о краже по меньшей мере 10 BTC и выдвинул вопросы к производителю устройства.
По словам пользователя, он также потерял $1,5 млн в NFT.
«Кошелек куплен у вас напрямую. Сид-фраза хранилась в безопасном месте и никогда не публиковалась в сети. Я не подписывал никаких вредоносных транзакций. Все находится исключительно в моем физическом доступе, девайс я не использовал два месяца. Можете объяснить, что произошло?», — написал Anchor Drops.
Ему ответил участник сообщества под псевдонимом KDean, который обнаружил одобренную пользователем 22 февраля 2022 года сомнительную Ethereum-операцию с тегом Fake_Phishing5443.
«Жаль слышать, мужик. Похоже, фишинг случился несколько лет назад и только что проснулся», — написал он.
Эта транзакция объясняет потерю NFT, но остается неясным, каким образом она могла содействовать краже биткоинов, отметил ведущий исследователь безопасности Fuzzland Тони Ке в комментарии для Cointelegraph.
Старший научный сотрудник Cyvers Хакан Унал допустил, что злоумышленник в результате своих действий получил доступ ко всем поддерживаемым кошельком блокчейнам.
Команда Ledger заняла аналогичную позицию:
«Как нам известно, пользователь подвергся фишинговой атаке, в которой речь шла об ETH-кошельке. Предполагаем, что ошибка пользователя произошла и на стороне биткоина».
В ответ на вопросы Anchor Drops разработчики аппаратного кошелька рекомендовали обратиться в правоохранительные органы для отслеживания и блокирования украденных активов. Служба поддержки готова оказать содействие в расследовании, заверили они.
«Кошельки Ledger никогда не взламывались удаленно (или физически), подобные инциденты часто происходят в результате фишинговых атак или предварительно авторизованных одобрений», — заявила команда Ledger.
Напомним, в декабре 2023 года хакеры скомпрометировали библиотеку Ledger Connect Kit для децентрализованных приложений. Ущерб пользователей составил около $600 000.
Метки: О нас