Changpeng Zhao avance les utilisateurs d'être prudents des attaques basées sur la plate-forme

Cet avertissement est venu après que le hack de la discorde du grand nombre a ravivé des inquiétudes concernant les faiblesses de sécurité.

Changpeng Zhao, founder of Binance, issued a stark warning to be cautious of platform-based attacks. His words come as the Ledger Discord hack continues to fuel worries over security weaknesses.

Changpeng Zhao, fondateur de Binance, a émis un avertissement frappant d'être prudent des attaques basées sur la plate-forme. Ses paroles viennent alors que le hack Discord du grand nombre continue de faire craindre les faiblesses de sécurité.

On May 11, Ledger confirmed its Discord server was breached by a hacker who gained a moderator’s account. The attacker used a malicious bot to post scam links on the server. These links led users to a phishing site where they were asked for their 24-word recovery phrases. Entering those words granted attackers direct access to crypto funds.

Le 11 mai, Ledger a confirmé que son serveur Discord avait été violé par un pirate qui a gagné un compte d'un modérateur. L'attaquant a utilisé un bot malveillant pour publier des liens d'arnaque sur le serveur. Ces liens ont conduit les utilisateurs à un site de phishing où on leur a demandé leurs phrases de récupération de 24 mots. La saisie de ces mots a accordé aux attaquants un accès direct aux fonds cryptographiques.

How a Compromised Account Escalated the Ledger Hack?

Comment un compte compromis a augmenté le hack de grand livre?

According to Ledger, the breach began when attackers took over a contracted moderator’s account. The malicious bot then sent false alerts claiming a serious security flaw had been found and urging users to confirm their recovery phrases through a fake link.

Selon Ledger, la violation a commencé lorsque les attaquants ont repris le compte d'un modérateur contractuel. Le bot malveillant a ensuite envoyé de fausses alertes affirmant qu'une grave faille de sécurité avait été trouvée et exhortant les utilisateurs à confirmer leurs phrases de récupération via un faux lien.

Despite staff removing the bot quickly, some community members were muted or banned for reporting the issue.

Bien que le personnel retire rapidement le bot, certains membres de la communauté ont été muets ou interdits pour avoir signalé le problème.

Moreover, users received no warning before the fraudulent messages appeared. This delay allowed more users to fall for the scam. The incident itself escalated the harm caused by the Ledger Discord hack.

De plus, les utilisateurs n'ont reçu aucun avertissement avant que les messages frauduleux n'apparaissent. Ce retard a permis à davantage d'utilisateurs de tomber amoureux de l'arnaque. L'incident lui-même a dégénéré le préjudice causé par le hack de discorde du grand livre.

Hardware wallets like Ledger’s are designed with offline protection in mind to safeguard private keys. However, this Discord breach demonstrates how online channels can circumvent that security.

Les portefeuilles matériels comme le grand livre sont conçus avec une protection hors ligne à l'esprit pour protéger les clés privées. Cependant, cette violation de Discord montre comment les canaux en ligne peuvent contourner cette sécurité.

While the Ledger device itself remained intact, the attackers abused platform permissions and user trust to steal crypto.

Alors que le dispositif de grand livre lui-même est resté intact, les attaquants ont abusé des autorisations de plate-forme et de la confiance des utilisateurs pour voler la crypto.

Zhao shared a brief warning about these risks on X. His post expressed the dangers posed by community platforms and social media, especially in the crypto space.

Zhao a partagé un bref avertissement de ces risques sur X. Son article a exprimé les dangers posés par les plateformes communautaires et les médias sociaux, en particulier dans l'espace cryptographique.

The Binance founder urged users to stay vigilant against social engineering and phishing attacks. His voice adds urgency to calls for better user education and platform defenses.

Le fondateur de Binance a exhorté les utilisateurs à rester vigilants contre l'ingénierie sociale et les attaques de phishing. Sa voix ajoute de l'urgence aux appels pour une meilleure éducation des utilisateurs et des défenses de plate-forme.

Phishing Attacks Against Ledger Users Are Evolving

Les attaques de phishing contre les utilisateurs du grand livre évoluent

This isn’t the first time this year that Ledger users have faced scams. In April, attackers sent letters that looked like they were from Ledger, complete with the company’s branding and the usual address format.

Ce n'est pas la première fois cette année que les utilisateurs de grand livre font face à des escroqueries. En avril, les attaquants ont envoyé des lettres qui semblaient de Ledger, avec la marque de l'entreprise et le format d'adresse habituel.

These letters asked owners to scan a QR code, which led to a phishing site where recovery phrases were requested. It is unclear if the scammers used customer data leaked in the 2020 breach of over 270,000 accounts.

Ces lettres ont demandé aux propriétaires de scanner un code QR, ce qui a conduit à un site de phishing où des phrases de récupération ont été demandées. Il n'est pas clair si les escrocs ont utilisé des données clients divulguées dans la violation de 2020 de plus de 270 000 comptes.

This series of events shows how crypto scams are becoming more sophisticated and use multiple channels to target victims. Users must remain alert to both digital and physical threats.

Cette série d'événements montre comment les escroqueries cryptographiques deviennent plus sophistiquées et utilisent plusieurs canaux pour cibler les victimes. Les utilisateurs doivent rester vigilants aux menaces numériques et physiques.

Messaging Apps Are the Weak Link in Blockchain Security

Les applications de messagerie sont le lien faible de la sécurité de la blockchain

According to Ledger, the Discord hack was an isolated event. But many still worry about future breaches.

Selon Ledger, le hack Discord était un événement isolé. Mais beaucoup s'inquiètent encore des futures violations.

Many blockchain projects rely heavily on messaging platforms like Discord to communicate with their community and provide support. However, these channels usually lack the same degree of security governance as core exchange or wallet services.

De nombreux projets de blockchain comptent fortement sur des plateformes de messagerie comme Discord pour communiquer avec leur communauté et fournir un soutien. Cependant, ces canaux n'ont généralement pas le même degré de gouvernance de sécurité que les services d'échange de base ou de portefeuille.

Hackers gaining moderator or administrative access, as seen in the Ledger Discord hack, can pose serious problems. As self-custody gains popularity, educating users about phishing scams and social engineering is becoming increasingly vital.

Les pirates qui obtiennent un accès modérateur ou administratif, comme on le voit dans le hack Discord Ledger, peut poser de graves problèmes. À mesure que l'auto-message gagne en popularité, l'éducation des utilisateurs sur les escroqueries par phishing et l'ingénierie sociale devient de plus en plus vitale.

Simple technical security cannot stop every human-based attack. Projects must strengthen both platform controls and user awareness to decrease risk further.

Une sécurité technique simple ne peut pas arrêter toutes les attaques humaines. Les projets doivent renforcer les contrôles de la plate-forme et la sensibilisation des utilisateurs pour réduire davantage les risques.

The phishing messages looked convincingly official. Screenshots show the hacker posing as a Ledger community manager, warning of a “recently discovered vulnerability.” That fake manager urged users to "quickly confirm" their recovery phrase on a special webpage. The scam website mimicked a real Ledger verification page, asking the user to input their 24-word seed phrase "to ensure optimal protection of your Ledger Nano S/X." Users who entered their recovery phrases were told they had granted "complete access" to the attacker's device and should close the window.

Les messages de phishing semblaient officiellement officiels. Les captures d'écran montrent que le pirate se faisait passer pour un directeur de la communauté du grand livre, avertissant d'une «vulnérabilité récemment découverte». Ce faux manager a exhorté les utilisateurs à "confirmer rapidement" leur phrase de récupération sur une page Web spéciale. Le site Web de l'escroquerie a imité une page de vérification réelle du grand livre, demandant à l'utilisateur de saisir sa phrase de graines de 24 mots "pour assurer une protection optimale de votre nano s / x". Les utilisateurs qui sont entrés dans leurs phrases de récupération ont été informés qu'ils avaient accordé un "accès complet" à l'appareil de l'attaquant et devaient fermer la fenêtre.

This combination of technical tricks and psychological pressure was designed to deceive victims. Unpaid volunteer moderators were among those who fell for the scam, highlighting how quickly the scheme could spread.

Cette combinaison de trucs techniques et de pression psychologique a été conçue pour tromper les victimes. Les modérateurs de bénévoles non rémunérés faisaient partie de ceux qui sont tombés dans l'escroquerie, soulignant la rapidité avec laquelle le programme pouvait se propager.

Victims often do not suspect such well-crafted scams until it is too late. This blend of deception makes modern crypto scams more dangerous and harder to spot than simple typos in a URL.

Les victimes ne soupçonnent souvent pas de telles escroqueries bien conçues jusqu'à ce qu'il soit trop tard. Ce mélange de tromperie rend les escroqueries de cryptographie modernes plus dangereuses et plus difficiles à repérer que les simples fautes de frappe dans une URL.

The Ledger Hack Highlights the Need for Better Communication

Le Hack Ledger met en évidence le besoin d'une meilleure communication

It is unclear if any users lost funds in this hack. But the fact that attackers invest time in these schemes means they often get results.

Il n'est pas clair si des utilisateurs ont perdu des fonds dans ce hack. Mais le fait que les attaquants investissent du temps dans ces régimes signifient qu'ils obtiennent souvent des résultats.

This instance of the Ledger Discord Hack shows that companies may need to move from offering reactive fixes, like quickly removing a malicious bot, to having proactive communication plans in place.

Cette instance du hack Discord Ledger montre que les entreprises peuvent avoir besoin de passer de l'offre de correctifs réactifs, comme en supprimant rapidement un bot malveillant, à des plans de communication proactifs en place.

In the meantime, users should take several precautions. Never share your recovery phrase with anyone or enter it on any website unless you are sure of the source. Be wary of any urgent messages or claims of flaws. If you see a link in chat or a letter, double-check it carefully before clicking.

En attendant, les utilisateurs doivent prendre plusieurs précautions. Ne partagez jamais votre phrase de récupération avec personne ou entrez-le sur un site Web, sauf si vous êtes sûr de la source. Méfiez-vous de tous les messages ou prétentions urgents de défauts. Si vous voyez un lien dans le chat ou une lettre, revérifiez-le soigneusement avant de cliquer.

Crypto asset security is a shared responsibility that begins with companies but continues with users. Staying informed and cautious is now as vital as holding your private key.

La sécurité des actifs crypto est une responsabilité partagée qui commence par les entreprises mais continue avec les utilisateurs. Rester informé et prudent est désormais aussi vital que de tenir votre clé privée.