Власник апаратного гаманця Ledger Nano S під ніком Anchor Drops повідомив про крадіжку щонайменше 10 BTC і висунув питання до виробника пристрою.
Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S
The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…
— Anchor Drops (@anchor_drops) December 13, 2024
За словами користувача, він також втратив $1,5 млн у NFT.
«Гаманець куплений у вас безпосередньо. Сід-фраза зберігалася в безпечному місці й ніколи не публікувалася в мережі. Я не підписував жодних шкідливих транзакцій. Усе знаходиться виключно в моєму фізичному доступі, девайс я не використовував два місяці. Можете пояснити, що сталося?», — написав Anchor Drops.
Йому відповів учасник спільноти під псевдонімом KDean, який виявив схвалену користувачем 22 лютого 2022 року сумнівну Ethereum-операцію з тегом Fake_Phishing5443.
Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf
— KDean (@kdean) December 13, 2024
«Шкода чути, мужик. Схоже, фішинг трапився кілька років тому і щойно прокинувся», — написав він.
Ця транзакція пояснює втрату NFT, але залишається незрозумілим, яким чином вона могла сприяти крадіжці біткоїнів, зазначив провідний дослідник безпеки Fuzzland Тоні Ке в коментарі для Cointelegraph.
Старший науковий співробітник Cyvers Хакан Унал припустив, що зловмисник унаслідок своїх дій отримав доступ до всіх підтримуваних гаманцем блокчейнів.
Команда Ledger зайняла аналогічну позицію:
«Як нам відомо, користувач зазнав фішингової атаки, в якій йшлося про ETH-гаманець. Припускаємо, що помилка користувача сталася і на стороні біткоїна».
У відповідь на запитання Anchor Drops розробники апаратного гаманця рекомендували звернутися до правоохоронних органів для відстеження та блокування вкрадених активів. Служба підтримки готова посприяти в розслідуванні, запевнили вони.
Losing funds and NFTs is an incredibly distressing experience, let us share a few things that we hope can be of help.
First, it’s important to clarify that Ledger’s security model is designed to ensure that private keys are generated and stored securely within the Secure Element…
— Ledger (@Ledger) December 13, 2024
«Гаманці Ledger ніколи не зламувалися віддалено (або фізично), подібні інциденти часто відбуваються внаслідок фішингових атак або попередньо авторизованих схвалень», — заявила команда Ledger.
Нагадаємо, у грудні 2023 року хакери скомпрометували бібліотеку Ledger Connect Kit для децентралізованих додатків. Збиток користувачів склав близько $600 000.