Владелец аппаратного кошелька Ledger Nano S под ником Anchor Drops сообщил о краже по меньшей мере 10 BTC и выдвинул вопросы к производителю устройства. Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…— Anchor Drops (@anchor_drops) December 13, 2024 По словам пользователя, он также потерял $1,5 млн в NFT. «Кошелек куплен у вас напрямую. Сид-фраза хранилась в безопасном месте и никогда не публиковалась в сети. Я не подписывал никаких вредоносных транзакций. Все находится исключительно в моем физическом доступе, девайс я не использовал два месяца. Можете объяснить, что произошло?», — написал Anchor Drops. Ему ответил участник сообщества под псевдонимом KDean, который обнаружил одобренную пользователем 22 февраля 2022 года сомнительную Ethereum-операцию с тегом Fake_Phishing5443. Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf— KDean (@kdean) December 13, 2024 «Жаль слышать, мужик. Похоже, фишинг случился несколько лет назад и только что проснулся», — написал он. Эта транзакция объясняет потерю NFT, но остается неясным, каким образом она могла содействовать краже биткоинов, отметил ведущий исследователь безопасности Fuzzland Тони Ке в комментарии для Cointelegraph. Старший научный сотрудник Cyvers Хакан Унал допустил, что злоумышленник в результате своих действий получил доступ ко всем поддерживаемым кошельком блокчейнам. Команда Ledger заняла аналогичную позицию: «Как нам известно, пользователь подвергся фишинговой атаке, в которой речь шла об ETH-кошельке. Предполагаем, что ошибка пользователя произошла и на стороне биткоина». В ответ на вопросы Anchor Drops разработчики аппаратного кошелька рекомендовали обратиться в правоохранительные органы для отслеживания и блокирования украденных активов. Служба поддержки готова оказать содействие в расследовании, заверили они. Losing funds and NFTs is an incredibly distressing experience, let us share a few things that we hope can be of help.First, it’s important to clarify that Ledger’s security model is designed to ensure that private keys are generated and stored securely within the Secure Element…— Ledger (@Ledger) December 13, 2024 «Кошельки Ledger никогда не взламывались удаленно (или физически), подобные инциденты часто происходят в результате фишинговых атак или предварительно авторизованных одобрений», — заявила команда Ledger. Напомним, в декабре 2023 года хакеры скомпрометировали библиотеку Ledger Connect Kit для децентрализованных приложений. Ущерб пользователей составил около $600 000.
