Ledgerはアカウントの乗っ取り後にDiscordサーバーを奪還
Ledger(レジャー)のDiscordサーバーは、モデレーターのアカウントが乗っ取られた後、ハッキングを受けたが、その後、乗っ取られたアカウントとボットを削除し、偽サイトを報告するなど、迅速な対応をした。
I think the @Ledger Discord has been hacked and there is an announcement asking you to connect your wallet due to a new found vulnerability
I suggested they were hacked and have been immediately banned
Be careful and spread the word
— Sekure D (@SekureD) May 11, 2025
Ledger Discordがハッキングされ、新たな脆弱性が発見されたためウォレットを接続するよう求めるアナウンスが出ているようです
ハッキングされたと示唆し、すぐに禁止されました
気をつけて広めてください
ハードウェアウォレットメーカーのLedgerは、現地時間で2025年5月10日(土曜日)の深夜、攻撃者がモデレーターのアカウントに侵入したことでDiscordのハッキング被害を受けたと発表。ハッカーによるアカウント乗っ取りで発生した、一時的ではあるものの深刻なセキュリティ侵害の後、Discordサーバーの奪還に成功した。カナダで開催されるG7サミットでは、国家による仮想通貨窃盗への懸念が高まっていることから、北朝鮮のハッカー問題が取り上げられる可能性がある。
この侵害はコミュニティメンバー間で不安を引き起こしており、仮想通貨の安全性に対する懸念が高まっている。Ledgerメンバーのクインティン・ボートライト(Quintin Boatwright)氏の話によると、契約しているモデレーターの1人のアカウントが乗っ取られ、悪意のあるボットがチャンネルの1つに詐欺リンクを投稿。
ハッカーはユーザーを別サイトに誘導し、仮想通貨ウォレットへの完全なアクセス権を与える秘密コードである復旧フレーズの入力を促し、チャットで他のユーザーに注意を促そうとしたユーザーは、ハッカーによってミュートまたは禁止にされたという。ハッカーは、ボットを使ってこれらのユーザーを圧倒し、詐欺行為への抗議を阻止することで、詐欺行為の急速な拡散を阻止しようとしていた。
Ledgerはセキュリティ侵害に対して迅速な対応
Ledgerチームは迅速に対応。ボットのアンインストール、アカウントの無効化、報告された詐欺ウェブサイトのフラグを付けの後、すべての権限を監査し、被害が拡大する前に損失を最小限に抑えている。
同氏は、このような事態が再発しないよう、追加の安全対策を講じたと主張。また、コミュニティにとっての基本ルールとして、Discordで共有されたリンクから復旧フレーズを入力したり、ウォレットを接続したりしないよう、注意喚起した。
偽サイトは翌日曜日朝までに削除されたものの、被害額を直ちに完全に把握することはできなかった。
Ledgerユーザーを詐欺師がターゲットに仕掛けてくるのは今回が初めてではない。当NEXTMONEYの2025年5月1日付特集記事「Ledger(レジャー)詐欺師、リカバリーフレーズ窃取のため手紙送付」でも報じたように、最近、ユーザーの一部が別の詐欺のターゲットとなり、シードフレーズを入力することでデバイスを「検証」できるサイトへ誘導する手紙が送付されるという事案が報告されている。手紙にはLedgerの公式ロゴが印刷されており、その情報は2020年にLedgerのデータベースがハッキングされた際に収集された可能性が指摘されている。
仮想通貨業界はセキュリティ対策を強化しており、プラットフォームは多要素認証を導入し、フィッシング攻撃を抑制するため、サイバーセキュリティのリスクとベストプラクティスに関するユーザー教育を優先事項の一つとしている。セキュリティ関連の団体やホワイトハットハッカー集団も組織化し、情報を共有し、新たな脅威への対応で協力。
国内外で、政治的動機に基づくサイバー攻撃への懸念が高まっている今、来月カナダで開催されるG7サミットで、北朝鮮の悪質なサイバー活動と仮想通貨ハッキングについて議論する可能性が高まっており、北朝鮮によるオンライン窃盗の増加に対する世界的な懸念の高まりを反映している。
