Пользователь, использующий в соцсети Х псевдоним Anchor Drops, написал, что его цифровые активы были украдены с устройства Ledger Nano S, которое он купил непосредственно у производителя. Пострадавший утверждает, что он надежно хранил сид-фразу, никогда не вводил ее онлайн и не подписывал вредоносных транзакций. Его устройство не использовалось два месяца, что вызвало в сообществе множество вопросов о причинах нарушения безопасности.
Одни участники дискуссии предположили, что потеря криптоактивов может быть связана с давней уязвимостью в кошельках Ledger, которая вновь проявилась, либо в системе безопасности могли возникнуть новые проблемы. Другие пользователи настроены более скептически, заподозрив, что этот инцидент возник по ошибке самого Anchor Drops — даже если владелец биткоинов был уверен, что хранил криптовалюты с осторожностью, он мог неправильно обращаться с кошельком.
В октябре клиенты Ledger стали жаловаться на фишинговые письма, в которых мошенники убеждали их активировать поддельную функцию безопасности Ledger Clear Signing, перенаправляя людей на фиктивный сайт. В прошлом году разработчик REKTBuilder обнаружил, что программное обеспечение Ledger Live отслеживает, какие приложения устанавливают пользователи, и собирает их данные.
В декабре 2023 года представители Ledger предупредили о появлении вредоносной версии Ledger Connect Kit. Устройства Ledger и Ledger Live не пострадали, заверила компания.