Компания Ledger, выпускающая аппаратные криптовалютные кошельки, планирует расследовать жалобы клиентов, которые сообщают о получении мошеннических электронных писем.

Веб-разработчик Андреас Таш (Andreas Tasch) в своем сообщении в социальной сети Twitter Таш привел текст фишингового письма и спросил у компании Ledger, почему ему не сообщили об утечке его данных:

«Я использовал эту почту исключительно для покупки у вас и получил отлично сделанное мошенническое письмо, в котором меня просят скачать программу со стороннего сайта ledgersupport.io. Почему мне не сообщили о том, что произошла утечка моего электронного адреса? Какие еще данные попали в руки хакеров? Знают ли они мой домашний адрес? Это результат утечки данных, о которой сообщали ранее, или это новая утечка? Как так получается, что вы продаете устройства для обеспечения безопасности кошельков, но не можете обеспечить сохранность наших данных?»

В мошенническом письме сообщается, что в программном обеспечении Ledger были обнаружены серьезные уязвимости, и пользователю необходимо скачать новую версию ПО. Ссылка ведет на сторонний сайт со скомпрометированной программой, после установки которой злоумышленники получат доступ к активам пользователя.

Как сообщил представитель Ledger, компания «постоянно сталкивается с фишинговыми атаками», в которых злоумышленники «ставят под сомнение безопасность Ledger и сохранность пользовательских данных». Для решения проблемы одно из подразделений компании получило задачу расследовать атаки.

«Расследование все еще идет и мы не можем сообщать дополнительную информацию. Однако, уверяю вас, официальные представители Ledger никогда не спросят у вас фразу для восстановления кошелька. Это явный признак мошенничества», – подчеркнул представитель компании.

Напомним, что в конце июля хакеры получили доступ к маркетинговой базе данных Ledger, в которой хранилось множество писем и документов. Возможно, злоумышленники используют полученные тогда данные для фишинговых атак. Недавно сообщалось, что Ledger прошла аудит безопасности SOC 2 Type 1.