Разработчики аппаратных криптокошельков Ledger сообщили об обнаружении вредоносной программы, которая поражает компьютер на ОС Windows, заменяет собой десктоп-версию приложения LEDGER Live и требует от пользователя введения его состоящего из 24 слов пароля для восстановления. В компании заверили, что криптокошельки Ledger имеют достаточную защиту от таких фишинговых атак, а криптоактивы находятся в безопасности – до тех пор, пока их держатели не сообщат хакерам свой пароль. Во избежание такой ошибки владельцам криптокошельков рекомендовали никогда не вводить пароль для восстановления на компьютере, смартфоне или других подключенных к Интернету устройствах.WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq — Ledger (@Ledger) 25 апреля 2019 г.Поскольку зловред был выявлен на одном компьютере, у специалистов Ledger не возникло оснований считать, что пользователи мобильных приложений также находятся под угрозой фишинговой атаки. Напомним, в прошлом месяце аппаратный криптокошелек Ledger Nano S получил первый уровень сертификата безопасности (CPSN) от Национального агентства по безопасности информационных систем (ANSSI). Однако в работе устройства ранее отмечались ошибки: в 2018 году уязвимость в нем обнаружил 15-летний подросток из Великобритании, позже обновление прошивки непреднамеренно уменьшило объем его внутренней памяти, а другие нарушения проявились в связке с клиентом Monero 0.14. Дата публикации 27.04.2019
