Пользователь обвинил Ledger в пропаже 10 BTC

Владелец аппаратного кошелька Ledger Nano S под дэном Anchor Drops сообщил о краже по меньшей мере 10 BTC и выдвинул вопросы к импортёру устройства.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…

— Anchor Drops (@anchor_drops) December 13, 2024

По словам пользователя, он также потерял $1,5 млн в NFT.

«Кошелек прикуплен у вас напрямую. Сид-фраза сохранялась в безопасном месте и никогда не публиковалась в сети. Я не подписывал никаких вредных транзакций. Все обретается исключительно в своём психическом доступе, девайс я не использовал два месяца. Можете объяснить, что произошло?», — написал Anchor Drops.

Ему отреагировал участник сообщества под псевдонимом KDean, который обнаружил одобренную пользователем 22 ноября 2022 года сомнительную Ethereum-операцию с тегом Fake_Phishing5443.

«Жаль слышать, мужик. Похоже, фишинг случился несколько годов назад и только что проснулся», — написал он.

Эта транзакция объясняет потерю NFT, но сохраняется неясным, каким образом она могла способствовать краже биткоинов, пометил ведущий историк безопасности Fuzzland Тони Ке в комментарии для Cointelegraph.

Старший научный работник Cyvers Хакан Унал допустил, что экспроприатор в эффекте своих воздействий принесал доступ ко всем поддерживаемым кошельком блокчейнам.

Команда Ledger заняла сходную позицию:

«Как нам известно, пользователь подвергся фишинговой атаке, в которой фраза шла об ETH-кошельке. Предполагаем, что ошибка пользователя случилась и на сторонамтранице биткоина».

В ответ на вопросы Anchor Drops проектировщики подковёрного кошелька рекомендовали обратиться в надзорные органы для отслеживания и блокирования украденных активов. Служба поддержки способна оказать содействие в расследовании, уверили они.

Losing funds and NFTs is an incredibly distressing experience, let us share a few things that we hope can be of help.

First, it’s important to clarify that Ledger’s security model is designed to ensure that private keys are generated and stored securely within the Secure Element…

— Ledger (@Ledger) December 13, 2024

«Кошельки Ledger никогда не взламывались удаленно (или физически), подобные инциденты часто случаются в итоге фишинговых атак или предварительно авторизованных одобрений», — заявила сборная Ledger.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.