Il produttore di portafogli hardware Ledger ha ripreso con successo il controllo del suo server Discord dopo che un hacker ha compromesso un account, provocando una breve ma allarmante violazione della sicurezza.
La violazione ha suscitato allarme tra i membri della comunità, sollevando timori sulla sicurezza delle loro risorse crittografiche .
Il membro del team Ledger Quintin Boatwright ha affermato che uno dei moderatori a contratto ha avuto il proprio account compromesso, il che ha consentito a un bot dannoso di pubblicare collegamenti truffa in uno dei canali.
L'hacker ha quindi invitato gli utenti a visitare un sito Web secondario e a digitare la frase di recupero, un codice privato che fornisce agli utenti l'accesso completo ai loro portafogli crittografici.
Le persone che hanno tentato di mettere in guardia gli altri nella chat sono state disattivate o bannate. L’aggressore ha utilizzato robot informatici per sopraffare questi utenti e impedire loro di denunciare la truffa in modo sufficiente da impedirne la rapida diffusione.
Il team di Ledger si è mosso velocemente. Hanno disinstallato il bot, disattivato l'account, contrassegnato il sito web di truffa segnalato e controllato tutte le autorizzazioni. Ciò ha contribuito a ridurre le perdite prima che le conseguenze potessero diffondersi.
Ledger risponde rapidamente alla violazione della sicurezza
Dopo che il server è stato riconquistato, il Ledger è stato impostato per aumentare la sicurezza.
Boatwright ha affermato che sono state messe in atto ulteriori misure di salvaguardia per garantire che ciò non possa accadere di nuovo. Ha richiamato inoltre l'attenzione su una regola fondamentale per la community: non inserire mai una frase di recupero né collegare un wallet attraverso eventuali link condivisi su Discord.
Il sito web fasullo era già stato rimosso domenica mattina. Ma non è stato possibile valutare immediatamente il danno.
Questa non è la prima volta che i truffatori tentano di ingannare gli utenti di Ledger. Alcuni clienti di Ledger sono stati recentemente presi di mira in una truffa separata, ricevendo lettere fisiche che li indirizzavano a un sito dove potevano "verificare" il proprio dispositivo inserendo la frase seed. Le lettere portavano il logo ufficiale di Ledger e le informazioni potrebbero essere state raccolte da un precedente attacco al database di Ledger nel 2020.
I leader del settore rafforzano la sicurezza crittografica in risposta alle minacce
L'hacking di Ledger Discord è l'ultima escalation di attacchi di phishing contro l'industria delle criptovalute. Nel 2024 , le truffe di phishing hanno causato perdite per oltre 1 miliardo di dollari in quasi 300 eventi, rendendolo il vettore di attacco più costoso del settore.
Uno dei furti più mortali del 2025, la società di criptovaluta Bybit, ha affermato che gli hacker hanno rubato valuta digitale per un valore di 1,5 miliardi di dollari (1,1 miliardi di sterline) in quello che potrebbe essere il più grande furto di criptovalute della storia. Nel gennaio 2025, oltre 9.200 persone sono state derubate di 10,25 milioni di dollari in un'elaborata campagna di phishing contro gli utenti di Ethereum.
Per contrastare queste minacce, l’industria delle criptovalute sta aumentando il suo livello di sicurezza. Le piattaforme stanno implementando l’autenticazione a più fattori, rendendo l’educazione degli utenti sui rischi della sicurezza informatica e sulle migliori pratiche parte della loro priorità per limitare i tentativi di phishing. Anche gli alleati della sicurezza e i collettivi di hacker white-hat si sono organizzati per mettere in comune le informazioni e collaborare per rispondere alle nuove minacce.
A livello nazionale e internazionale sono aumentate le preoccupazioni per gli attacchi informatici di matrice politica. Il Lazarus Group della Corea del Nord è stato collegato a diversi furti di criptovalute di alto profilo, come l'hacking da 234,9 milioni di dollari dell'exchange indiano WazirX nel luglio 2024.
Secondo persone che hanno familiarità con i piani, i leader del G7 potrebbero discutere delle attività informatiche dannose e degli hack crittografici della Corea del Nord in un vertice in Canada il prossimo mese, riflettendo le crescenti preoccupazioni globali sui crescenti furti online di Pyongyang.
KEY Difference Wire : lo strumento segreto utilizzato dai progetti crittografici per ottenere una copertura mediatica garantita