🟨"Ledger: Sicurezza Ripristinata Dopo Attacco a Discord"

Giorno: 2025-05-12 | Ora: 03:04 Il fornitore di hardware wallet Ledger ha ripristinato la sicurezza del suo server Discord dopo un attacco del 11 maggio, in cui un moderatore è stato compromesso per diffondere link truffa. Nonostante l’incidente, l'azienda ha implementato misure di sicurezza aggiuntive. Indagini sono in corso per verificare eventuali danni. Precedentemente, truffatori avevano inviato lettere ai clienti per raccogliere frasi di recupero. Alcuni utenti temono che i dati compromessi nel 2020 possano essere stati utilizzati per questi attacchi.

Il fornitore di hardware wallet Ledger ha confermato che il suo server Discord è di nuovo sicuro dopo che un attaccante ha compromesso l'account di un moderatore per pubblicare link truffa il 11 maggio, cercando di ingannare gli utenti per rivelare le loro frasi di recupero su un sito web di terze parti. Un membro del team di Ledger ha comunicato che l'account compromesso è stato rapidamente rimosso e che tutte le misure necessarie sono state adottate per garantire la sicurezza della piattaforma.

Alcuni membri del canale Discord di Ledger hanno riferito che l'attaccante ha abusato dei privilegi di moderatore per silenziarli e bandirli mentre tentavano di segnalare l'incidente, il che potrebbe aver rallentato la reazione dell'azienda. Tuttavia, la violazione della sicurezza è stata definita un incidente isolato e sono state implementate misure aggiuntive per rafforzare la sicurezza su Discord, un'applicazione utilizzata da molti progetti di criptovalute per comunicare e interagire con la comunità.

Utilizzando l'account compromesso, l'hacker ha informato i membri di Discord che era stata scoperta una vulnerabilità nei sistemi di sicurezza dell'azienda, esortando tutti gli utenti a verificare le loro frasi di recupero tramite un link truffa. Non è chiaro se qualcuno sia stato effettivamente colpito dalla violazione della sicurezza, e sono in corso indagini al riguardo.

Inoltre, nel mese di aprile, i truffatori hanno inviato lettere fisiche ai possessori di wallet hardware Ledger, chiedendo loro di convalidare le loro frasi di recupero per accedere ai portafogli. Queste lettere, che utilizzavano il logo e l'indirizzo aziendale di Ledger per apparire legittime, invitavano gli utenti a scansionare un codice QR e inserire la frase di recupero del wallet.

Un utente di Ledger ha ipotizzato che i truffatori stessero inviando lettere ai clienti i cui dati erano stati compromessi in un incidente del luglio 2020, quando un hacker aveva violato il database di Ledger, esponendo le informazioni personali di oltre 270.000 clienti. Nel corso dell'anno successivo, diversi utenti di Ledger hanno anche segnalato di aver ricevuto dispositivi falsi, manomessi per installare malware all'uso.