أكدت شركة Ledger، المتخصصة في تصنيع المحافظ الباردة للعملات الرقمية، أن خادمها على منصة Discord أصبح آمنًا مجددًا، وذلك بعد أن استغل أحد المخترقين حساب مشرف لاختراق القناة ونشر روابط احتيالية تهدف إلى خداع المستخدمين وسرقة عبارات الاسترداد الخاصة بهم.
وكتب كوينتين بوترايت، أحد أعضاء فريق Ledger، في قناة Discord الخاصة بالشركة:
"تم اختراق حساب أحد المشرفين المتعاقدين معنا، مما مكّن بوتًا خبيثًا من نشر روابط احتيالية في إحدى القنوات."
وأضاف:
"تم احتواء المشكلة بسرعة: أُزيل الحساب المخترق، وحُذف البوت، وأُبلغ عن الموقع الاحتيالي، وأُعيدت مراجعة كافة الصلاحيات ذات الصلة وتأمينها."
وأشار بعض المستخدمين إلى أن المخترق استغل صلاحيات المشرفين لحظرهم أو إسكاتهم أثناء محاولتهم الإبلاغ عن الهجوم، ما قد يكون قد أدى إلى تأخير استجابة الفريق.
وأكد بوترايت أن هذا الخرق الأمني كان حادثًا معزولًا، مشددًا على أن الشركة اتخذت إجراءات إضافية لتعزيز الأمان في خادم Discord، وهي المنصة التي تعتمدها العديد من مشاريع الكريبتو للتواصل مع مجتمعاتها.
وبحسب لقطات شاشة شاركها بعض المستخدمين على منصة X، استخدم المخترق حساب مدير مجتمع Ledger لنشر رسالة زائفة تُحذر من "ثغرة أمنية تم اكتشافها مؤخرًا" وتحثّ المستخدمين على التحقق من عبارات الاسترداد الخاصة بهم عبر رابط احتيالي.
وطلبت الرسالة من المستخدمين ربط محافظهم الرقمية واتباع التعليمات التي تظهر على الشاشة.
المصدر: ecurrencyholder
لم يتضح بعد ما إذا كان أي من المستخدمين قد تأثر بالخرق الأمني. وقد تواصلت Cointelegraph مع شركة Ledger للتعليق على الحادث.
احتيال سابق عبر البريد
في أبريل الماضي، أقدم محتالون على إرسال رسائل بريدية مادية إلى مستخدمي محافظ Ledger، يطلبون منهم التحقق من العبارات السرية لاستعادة المحافظ، في محاولة للوصول إلى الأصول الرقمية وسرقتها.
واستخدمت الرسائل شعار الشركة وعنوانها الرسمي ورقم مرجعي مزيف لإضفاء المصداقية، وطُلب من المستخدمين مسح رمز QR ضوئيًا وإدخال عبارة الاسترداد.
وتساءل أحد المستخدمين ما إذا كان المخترقون قد استهدفوا العملاء المتأثرين بتسريب بيانات Ledger الشهير في يوليو 2020، والذي كشف فيه القراصنة معلومات شخصية لأكثر من 270,000 عميل، بما في ذلك الأسماء وأرقام الهواتف والعناوين.
وفي العام التالي، زعم عدد من المستخدمين أنهم تلقوا أجهزة Ledger مزورة عبر البريد، كانت معدلة لزرع برمجيات خبيثة بمجرد استخدامها، وفقًا لتقرير سابق من موقع Bleeping Computer.