banner
Data breach di Ledger e i tentativi di truffa
Data breach di Ledger e i tentativi di truffa
Sicurezza

Data breach di Ledger e i tentativi di truffa

By Stefania Stimolo - 19 Giu 2021

Chevron down

I clienti di Ledger hanno condiviso la loro esperienza in merito ad un tentativo di truffa sul famoso hardware wallet crypto, che potrebbe essere collegato al data breach di Ledger.

In pratica, sul forum sul social Reddit, un utente ha affermato di essere stato una vittima della presunta truffa. Jjrand ha pubblicato le immagini di quello che sembra essere il suo finto wallet Ledger Nano X, ricevuto in sostituzione al precedente. 

Si tratta di una scatola apparentemente autentica del prodotto Ledger che però presentava al suo interno una lettera scritta male del CEO di Ledger, Pascal Gauthier, in cui si afferma l’invio di un nuovo dispositivo in sostituzione del precedente da utilizzare per maggiore sicurezza. 

Non solo, insieme al presunto hardware wallet, il manuale d’utilizzo fasullo spiega il suo funzionamento ma anche richiede la “frase di recupero privata” per collegare il proprio wallet crypto al nuovo dispositivo. 

Da qui il dubbio! La famosa frase privata è la chiave essenziale che tutela l’utente da qualsiasi intrusione nel proprio wallet crypto, soprattutto nel caso degli hardware wallet. A tal proposito, sull’account ufficiale Twitter di Ledger, è proprio evidenziato in alto il tweet contro gli scam:

ATTENZIONE: STATE ATTENTI ALLE TRUFFE DI PHISHING IN CORSO! Ricorda che Ledger non ti chiederà mai la tua frase di recupero di 24 parole o il PIN. Non condividerlo mai!Controlla questa pagina per verificare se la comunicazione che hai ricevuto è una truffa: https://bit.ly/3gPRCAg

Inoltre, seguendo l’attuale vicenda, il ricercatore in security Mike Grover ha anche descritto il Ledger sostituto ricevuto come un prodotto manomesso, il che confermerebbe che la questione coinvolga proprio dei truffatori.

Jjrand poi continua:

“la finta guida nella confezione del Nano chiede all’utente di connettere il dispositivo a un computer. Per inizializzare il dispositivo, all’utente viene chiesto di inserire le sue 24 parole in un’applicazione Ledger Live finta. Questa è una truffa. Non connettere il dispositivo al tuo pc e non condividere mai le tue 24 parole. Ledger non ti chiederà mai di condividere la tua frase di recupero da 24 parole.” 

Ledger e i continui data breach

La presente vicenda è l’ennesima data breach di Ledger segnalata dai clienti Ledger per rimanere uniti con il famoso hardware wallet crypto e tutta la sua community.

La prima segnalazione, infatti, risale all’estate 2020, quando 1.075.382 indirizzi email, tutti iscritti alla newsletter dell’azienda, avrebbero ricevuto fake mail richiedenti informazioni personali o proprio la frase privata.

All’inizio 2021, invece, il data breach sfruttato dai criminali era proveniente da Shopify e aveva coinvolto 20mila utenti.

Nonostante questi tentativi criminosi, il Ledger rimane l’hardware wallet per eccellenza, così sicuro da esser stato integrato anche nel wallet di Samsung a metà del mese scorso.

 

Stefania Stimolo
Stefania Stimolo

Laureata in Marketing e Comunicazione, Stefania è un’esploratrice di opportunità innovative. Partendo come Sales Assistant per e-commerce, nel 2016 inizia ad appassionarsi al mondo digitale autonomamente, inizialmente in ambito Network Marketing dove conosce e si appassiona dell’ideale di Bitcoin e tecnologia Blockchain diventandone una divulgatrice come copywriter e traduttrice per progetti ICO e blog, ed organizzando corsi conoscitivi.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.