Ledger falsa? Sim, infelizmente elas existem.

Infelizmente esse é mais um capítulo proveniente do vazamento de dados que envolve a empresa Ledger que aconteceu no ano de 2020 (Leia aqui), é importante sempre deixar claro que, nenhum cliente da KriptoBR foi afetado, pois nós nunca fornecemos a Ledger os dados dos nossos clientes.

 

Ledger falsa

Um usuário no Reddit (jjrand), compartilhou o relato de que recebeu em sua residência uma Ledger falsificada.

Infelizmente o usuário teve os seus dados expostos no vazamento da Ledger.

A caixa recebida veio acompanhada de uma carta, relatando o vazamento bem como informado que a Ledger oferecida se tratava de um pedido de desculpas da empresa Ledger que continham instruções para a troca do dispositivo anterior pelo mais recente.

Carta falsa recebida pelo usuário jjrand no Reddit

dentro da caixa

Dentro da caixa o usuário se deparou com instruções detalhadas para colocar o seu dispositivo em uso.

dispositivo falso

Com base em mais imagens que mostram a placa de circuito do dispositivo carregada para o Reddit, o pesquisador de segurança Mike Grover disse ao BleepingComputer que o dispositivo falso foi adulterado:

“Isso parece ser simplesmente uma unidade flash anexada ao Ledger com a finalidade de ser algum tipo de entrega de malware. Todos os componentes estão do outro lado, então não posso confirmar se é APENAS um dispositivo de armazenamento, mas […] a julgar pelo trabalho de solda de iniciante, é provavelmente apenas um mini flash drive pronto para uso que foi removido de sua caixa «.

Gover destacou uma seção na parte traseira do dispositivo mostrando o implante do flash drive, observando que “esses 4 cabos têm as mesmas conexões para a porta USB do Ledger”.

Parte traseira do dispositivo Ledger falso. Fonte: Reddit, com destaque adicionado por Mike Gover

Parte traseira do autêntico dispositivo Ledger. Fonte: BleepingComputer

embalagem

O usuário também compartilhou imagens da embalagem de transporte, é possível identificar que a embalagem de transporte é muito parecida com a original.

Diferentemente da KriptoBR que opta sempre pelo sigilo dos nossos clientes entregando pacotes descaracterizados a Ledger envia com o seu logo estampado, um risco aos seus usuários.

A embalagem original do produto também levanta suspeitas em relação a original, veja que o invólucro de plástico possui falhas.

cuidado

Se você foi um dos afetados pelo problema de vazamento da Ledger, muito cuidado com emails phishing, esse está sendo o principal método de ataque.

Não compre seus produtos, independente da marca de fontes não oficiais, problemas semelhantes de produtos falsos já foram também identificados com a Trezor (veja aqui) 

Ao receber o produto, verifique se a caixa de transporte está violada, caso positivo negue imediatamente, caso a caixa do produto esteja violada, faça contato imediatamente com a Revenda.

Não realize nenhum procedimento caso tenha dúvida, peça sempre a ajuda, se você é cliente da KriptoBR, utilize sempre nosso canal oficial [email protected]

Fonte: https://www.reddit.com/r/ledgerwallet/comments/o154gz/package_from_ledger_is_this_legit/

Elementor PROWP RocketCrocoblockCheckout Woocommerce