Hendelsesforløpet

I desember 2020 skrev Kryptografen at 2000 nordmenn ble offer for en datalekkasje i sammenheng med hardwarewallet-tilbyderen Ledger. For et års tiden siden, i juni 2020, ble Ledger oppmerksom på at en hackergruppe hadde fått tilgang til den personlige informasjonen til over 1 million kunder. I desember ble listen publisert på siden RaidForums – en markedsplass for hacket informasjon. Listen, som Kryptografen har sett, inneholdt 1923 nordmenn med fullt navn, adresse, telefonnummer, og epost.

Å være på listen betydde ikke nødvendigvis at du kommer til å lide noe økonomisk tap, men det var meget sannsynlig at du ville bli offer for phishing forsøk. Flere små kampanjer oppstod, men nylig har en svært sofistikert variant oppstått.

Brev fra CEO

I et innlegg på forumsplattformen Reddit, har brukeren u/jjrand, som sier han selv var en av de utsatte på listen, rapportert om at han har mottatt et brev fra noen som utgir seg for å være Ledger CEO Pascal Gauthier. I tillegg til brevet har han mottatt en “helt ny” pakke med en Ledger Nano X, sammen med instruksjoner om hvordan han skal sikre seg etter nevnte databrudd for ett år siden. Brevet var heldigvis skrevet med svært dårlig grammatikk, og enheten var pakket inn i mistenkelig utformet krympeplast. Se under for brevet.

Scam letter with fake signature by Ledger CEO Pascal Gauthier. Source: Reddit.
Kilde: Reddit
Shrinkwrapped Ledger device included in the packaging. Source: Reddit.
Kilde: Reddit

Hardware wallets med noen justeringer

Sikkerhetsforsker Mike Grover analyserte bildene og forklarte BleepingComputer hvordan svindlerene sannsynligvis har utformet angrepet på Twitter:

“This seems to be a simple flash drive strapped on to the Ledger with the purpose to be for some sort of malware delivery, (…) All of the components are on the other side, so I can’t confirm if it is JUST a storage device, but…. judging by the very novice soldering work, it’s probably just an off-the-shelf mini flash drive removed from its casing.”

Mike Grover, til BleepingComputer

Advarsel

Instruksjonene i forsendelsen ber brukerene koble til den nye enheten og skrive inn sin “wallet seed phrase”.

Du burde aldri under noen omstendigheter skrive inn seed phrasen for din krypto-wallet noe annet sted enn i den originale walleten selv.

Det er uklart om Ledger har gjort noe aktivt arbeid for å utdanne sine kunder om denne nye potensielle scammen utenom passive blogginnlegg på siden sin.

Kryptografen nyhetsbrev