👾 Создатели фейкового Ledger Live украли криптовалюты на $768 000 — неизвестные загрузили приложение в Microsoft Store и распространяли его под видом легитимного пользовательского интерфейса для аппаратных кошельков.

По данным аналитика ZachXBT, на кошелек мошенника совокупно поступило 16,8 BTC и чуть более 88 ETH.

https://forklog.com/?p=219421

#Ledger

Апдейт: команда Ledger обнаружила и удалила вредоносную версию Ledger Connect Kit и работает над новой версией ПО, которая заменит вредоносный файл. Пользователей предостерегли от взаимодействия с любыми децентрализованными приложениями.

https://forklog.com/?p=222184

#Ledger

К текущему моменту хакер Ledger украл почти $480 000. На изображении можно увидеть, как выглядит вредоносный элемент интерфейса поверх настоящих способов авторизации в dapps.

Также CEO Tether Паоло Ардоино сообщил о блокировке USDT-адреса злоумышленника.

https://forklog.com/?p=222184

#хакеры #Ledger

Апдейт: Ledger представил обновление ПО Ledger Connect 1.1.8, в котором устранен вредоносный код. CEO компании Паскаль Готье в открытом письме сообществу отметил, что эксплойт стал результатом фишинговой атаки на бывшего сотрудника компании.

По его словам, обновление библиотеки произошло спустя 40 минут после обнаружения атаки, а подобные инциденты — «досадный единичный случай, который напоминает о необходимости поднимать планку безопасности вокруг DApps, несмотря на внедренные механизмы в компаниях».

#Ledger

Апдейт: Ledger компенсирует потери пользователей на сумму $600 000, вызванные недавней компрометацией библиотеки Ledger Connect.

Компания также обязалась сотрудничать с экосистемой dapps для внедрения «четкой подписи» (Clear Signing или What You See Is What You Sign/WYSIWYG), отказываясь от метода «слепой подписи». По сообщению компании, последний станет недоступным на новых аппаратных кошельках Ledger к июню 2024 года.

https://forklog.com/?p=222563

#Ledger

👀 Разработчик REKTBuildr изучил программный код приложения Ledger Live и обнаружил, что ПО отслеживает пользователей и накапливает о них данные.

Его попытка отключить дистанционное отслеживание привела к поломке приложения. Исследователь рекомендовал не устанавливать последнее обновление прошивки Ledger Live, поскольку не уверен, какая еще информация может передаваться на центральные сервера компании.

https://forklog.com/?p=223131

#Ledger

⚙️ В Ledger Live появится опция покупки и обмена криптовалют — компания заключила партнерство с MoonPay.

#Ledger #MoonPay

Производитель аппаратных кошельков Ledger представил новое устройство Ledger Flex на конференции Bitcoin 2024 в Нэшвилле.

Компания заявляет, что учла все отзывы о сложности использования прежних моделей и представила интуитивно понятное устройство с сенсорным экраном. Оно стало продолжением линейки Stax.

https://forklog.com/?p=237908

#Ledger

⚙️ В Ledger Live появилась возможность свопов USDT в сети TRON на токены стандарта TRC-20.

#Ledger #TRON

⚙️ Ledger объявила о сотрудничестве с Exodus для создания агрегатора обмена криптовалют под названием XO Swap.

Функция будет интегрирована в приложение Ledger Live и облегчит подключение к сторонним биржам через API, тем самым позволяя осуществлять обмен «тысяч криптовалютных пар» внутри аппаратных кошельков.

https://forklog.com/?p=241244

#Ledger #Exodus #XOSwap

Злоумышленники от имени службы поддержки аппаратных кошельков Ledger разослали фейковое уведомление о взломе сервиса, заставляя пользователей раскрыть seed-фразы.

Фишинговая рассылка предупреждает о якобы произошедшей недавно утечке данных и направляет владельцев кошельков на сайт для «проверки устройства». Легитимности письмам придает то, что визуально почтовый адрес напоминает настоящий домен Ledger.

В действительности письмо отправлено через платформу email-маркетинга, а пользователей перенаправляли на подделанную страницу официального сайта.

https://forklog.com/?p=248002

#Ledger #мошенничество