В «Лаборатории Касперского» рассказали о появлении поддельных аппаратных кошельков
Эксперты призвали покупать устройства только у проверенных дилеров
15.05.2023 - 16:00
2373
4 мин
0
Что произошло? В «Лаборатории Касперского» описали случай подделки аппаратного криптовалютного кошелька, с которого злоумышленники вывели 1,33 BTC ($29 585 на момент исследования). Сообщается, что в день кражи владелец не совершал никаких операций, а устройство было отключено от интернета и лежало в сейфе. Вскрыв кошелек для анализа, эксперты обнаружили признаки модификации. Они пришли к выводу, что пострадавший купил уже взломанное устройство, и призвали обращаться за покупками только к проверенным дилерам.
Материал «Лаборатории Касперского»
Как был изменен кошелек? В «Лаборатории Касперского» установили, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Также вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. При этом на момент покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали у пострадавшего подозрений.
Эксперты выяснили, что мошенники внесли три изменения в аппаратный кошелек: было удалено управление защитными механизмами, а на этапе инициализации или при сбросе устройства случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Третья модификация заключалась в том, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, для подбора пароля к конкретному фальшивому кошельку злоумышленникам нужно было перебрать всего 1280 вариантов.
Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года
Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов отметил, что хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ выводить с них средства — продавать зараженные или поддельные устройства. Он подчеркнул, что таких атак можно избежать, покупая устройства только у официальных и проверенных продавцов для минимизации рисков.
Ранее в «Лаборатории Касперского» описали новую схему мошенничества, в рамках которой от имени некоего регулятора пользователям предлагалось инвестировать в «российскую государственную криптовалюту».
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.