Ledger ostrzega przed kampanią phishingową

W mailingu rozesłanym do klientów, Ledger ostrzegł przed kampanią phisingową, prowadzoną przez osoby podszywające się pod support firmy. Oszuści mają kontaktować się za pomocą maili, wiadomości tekstowych oraz mediów społecznościowych. Próbują nakłonić klientów Ledgera do podania im 24 słów zabezpieczających ich kryptowaluty, czyli seed'a. Producent portfeli sprzętowych informuje, że jego support nigdy nie poprosi o takie informacje. Ich ujawnienie jest równoznaczne z oddaniem dostępu do przechowywanych środków.

Ostrzeżenie wysłane do klientów Ledgera

Dlaczego ochrona seed'a jest tak istotna

Seed lub pass phrase znajdziemy obecnie w większości portfeli kryptowalut - zarówno w sprzętowych takich jak Ledger i Trezor, jak i mobilnych oraz desktopowych. Fraza bezpieczeństwa liczy od 12 do 24 słów, które stanowią zapasowy klucz. Pozwala on na dostanie się do kryptowalut, nawet jeśli portfel zostanie uszkodzony. Znająca go osoba, może bez przeszkód dysponować środkami, które zabezpiecza. W związku z tym seed powinien być dobrze strzeżony, podobnie jak klucz prywatny. Podanie go jakiejkolwiek obcej osobie wiąże się z ogromnym ryzykiem.