- La società produttrice di cold-wallet ha subito un nuovo attacco hacker, tramite cui è stata spedita una finta lettera da parte del CEO con tanto di portafogli fisici fittizi
- La compagnia aveva già subito un attacco di phising nel luglio 2020, in quanto era stata fata breccia nella piattaforma ufficiale
- Fortunatamente, nessun utente è caduto nella trappola, mantenendo al sicuro i propri fondi
Non è la prima volta che si sente parlare di attacchi hacker nel mondo cripto, soprattutto su Ledger. È stata già eseguita una breccia nel sistema della famosa casa produttrice di cold-wallet nel luglio 2020. Tuttavia, sembra che i malfattori non si siano stancati, e hanno ritentato con un nuovo attacco.
Questa volta, però, non si tratta di phishing. Gli utenti, infatti, hanno ricevuto delle lettere false dal CEO di Ledger che invitavano ad inserire la propria seed phrase per utilizzare dei nuovi portafogli. Questi ultimi sono stati accuratamente imballati e spediti insieme alla lettera, nella speranza che gli utenti cadessero nella trappola.
Cosa è successo a Ledger nel 2020?
L’attacco nei confronti di Ledger eseguito nel luglio 2020 ha creato molto scalpore tra gli investitori e tra gli holder fedeli di criptovalute. Nello specifico, stiamo parlando del 14 luglio del 2020, giornata in cui un ricercatore ha partecipato al bounty program lanciato dalla casa produttrice.
In particolare, il ricercatore ha avvisato il team di Ledger circa una potenziale violazione di dati sensibili all’interno del loro sito web ufficiale. Prontamente, i membri della compagnia hanno risolto il problema. Tuttavia, è stato in seguito scoperto che l’attacco era già partito nel mese di giugno, e che utenti di terze parti sono riusciti ad accedere all’intero database.
Nello specifico, i dati sono stati presi dalle piattaforme di e-commerce e marketing, che vengono logicamente utilizzate anche per inviare email promozionali ai clienti della società. Per chi non lo sapesse, Ledger è una casa produttrice di cold-wallet, ovvero portafogli fisici all’interno dei quali è possibile conservare le proprie criptovalute in modo estremamente sicuro rispetto ad un exchange, per esempio.
Tuttavia, sembra che il livello di sicurezza non fosse poi così alto a quei tempi, anche se si tratta solamente dell’anno scorso. Avendo accesso a tutte le e-mail degli utenti, con annessi nomi, cognomi e altri dati sensibili, gli hacker hanno potuto eseguire attacchi di phishing molto pesanti, anche se fortunatamente le informazioni di pagamento e gli asset sono stati tenuti al sicuro.
Durante l’attacco, sono stati rubate informazioni a più di 10.000 utenti, anche se, dopo una revisione di oltre 1 milione di e-mail e dati personali, il team ha informato i clienti che sono venute a mancare circa 272.000 informazioni relative a indirizzi, nomi, cognomi e numeri di telefono.
Ad ogni modo, la compagnia è riuscita a salvaguardare i fondi dei clienti, ricordando loro di non fornire mai le proprie seed phrase, in quanto Ledger non è tenuta a chiederle esplicitamente, per esempio, all’interno di un-email.
Difatti, quando si tratta di attacchi del genere, spesso è l’utente stesso che deve essere consapevole di ciò che sta facendo, in quanto può essere molto facile cadere in tranelli simili. Nella maggior parte dei casi, custodire accuratamente le proprie seed phrase rimane l’operazione più affidabile e sicura che si possa fare, come nell’attacco degli scorsi giorni.
Ci sono anche alcuni dettagli in particolare che possono far capire che si tratta di un attacco hacker. Per esempio, durante l’attacco di giugno-luglio 2020, si potevano notare degli errori nell’indirizzo email. Nello specifico, la parola “ledger” era scritta con due “e”. inoltre, diversi utenti hanno ricevuto più di un’email nel giro di pochi minuti.
Cosa è successo durante il nuovo attacco?
Nel caso dell’ultimo attacco, il target degli hacker sono stati gli stessi utenti a cui erano già stati rubati i dati lo scorso anno. Alcuni di essi, infatti, hanno ricevuto una lettera in cui veniva esplicitamente chiesto di utilizzare un nuovo Ledger all’interno del quale inserire la propria seed phrase.
La lettera è stata accuratamente “firmata” dal CEO della società, Pascal Gauthier, anche se erano notevoli alcuni errori grammaticali e cambi di linguaggio.
“As you know, Ledger was targeted by a cyberattack that led to a data breach in July 2020. For this reason for security purposes, we have sent you a new device you must switch to a new device to stay safe. There is a manual inside your new box you can read that to learn how to set up your new device. For this reason, we have changed our device structure. We now guarantee that this kinda breach will never happen again.”
Per chi non conoscesse l’inglese, il sunto della lettera è che, per riparare all’attacco subito nel luglio 2020, la compagnia ha creato dei nuovi dispositivi all’interno del quale custodire i propri fondi. Inoltre, invita a seguire l’apposita guida per tenere tutto al sicuro.
Tuttavia, si notano cambi di linguaggio come “this kinda breach will never happen again”. La parola “kinda”, infatti, è prettamente usata nel gergo, e non ci si aspetta che venga utilizzata da una figura di rilievo come un CEO di un’azienda.
Viene anche spedito un nuovo Ledger insieme alla lettera, anche se sembra un semplice flash drive in cui custodire i propri dati. Tuttavia, un utente di reddit ha analizzato a dovere il dispositivo, che sembra essere stato creato per inviare dei malware sfruttando le stesse connessioni dei cold-wallet originali.
Ad ogni modo, il lavoro non è stato eseguito nel migliore dei modi, tant’è che nessuno ha segnalato di aver perso i propri fondi finora. D’altronde, tutti gli utilizzatori di questi dispositivi dovrebbero sapere che le seed phrase sono forse la cosa più importante da dover custodire.
Conclusioni
Come abbiamo potuto vedere, l’attacco hacker può essere sempre dietro l’angolo, anche quando si tratta d dispositivi ultra sicuri come i wallet Ledger.
Ogni investitore dovrebbe sapere che il rischio non è soltanto legato al chiudere in positivo o in negativo una posizione, ma anche al luogo in cui si custodiscono i propri fondi. Che si tratti di un CEX, di un wallet come Metamask, o di un cold-wallet, si deve sempre fare attenzione.
In questo senso, tenersi aggiornati può fare sicuramente la differenza.
Approfondimenti
- https://theledger.it/guide/wallet-ledger-guida-alluso/
- https://theledger.it/guide/ledger-tutto-pronto-per-eth-2-0/
