Производитель аппаратных криптовалютных кошельков Ledger обнаружил вредоносное ПО, нацеленное на настольное приложение кошелька.
В своем Твиттере Ledger предупредил пользователей, что вирус локально заменяет настольное приложение Ledger Live на вредоносное, и посоветовал следовать правилам безопасности, опубликованным в блоге компании. Объявление компании в Твиттере гласит:
«Внимание: мы обнаружили вирус, который локально заменяет настольное приложение Ledger Live на вредоносное. Пользователей зараженных компьютеров просят ввести фразу для восстановления доступа из 24 слов после фальшивого обновления».
В комментариях к записи представители Ledger сообщили, что вредоносное ПО заражает только устройства на Windows, хотя пока компания обнаружила только одно скомпрометированное устройство. В компании также отметили, что вирус не может скомпрометировать компьютеры пользователей или криптовалюту, а представляет собой лишь фишинговую атаку в попытке заставить пользователей ввести их фразы для восстановления доступа из 24 слов.
Ledger также сообщил, что вредоносное программное обеспечение не распространяется через его веб-сайт или сервера, однако пока компания не обнаружила метод заражения.
В ноябре 2018 года исследовательская группа, стоящая за так называемым хакерским проектом Wallet.fail на конференции 35C3 Refreshing Memories продемонстрировала, как они взломали Trezor One, Ledger Nano S и Ledger Blue. Оба производителя аппаратных устройств признались в обнаруженных уязвимостях – при этом Trezor ответил, что обновление микропрограммы их устранит, а Ledger заявил, что они не являются критическими для его кошельков.
Кроме того, в марте этого года Ledger опубликовал уязвимости в аппаратных кошельках Trezor, своего основного конкурента.