В «Лаборатории Касперского» рассказали о появлении поддельных аппаратных кошельков
Эксперты призвали покупать устройства только у проверенных дилеров
15.05.2023 - 16:00
2362
4 мин
0
Что произошло? В «Лаборатории Касперского» описали случай подделки аппаратного криптовалютного кошелька, с которого злоумышленники вывели 1,33 BTC ($29 585 на момент исследования). Сообщается, что в день кражи владелец не совершал никаких операций, а устройство было отключено от интернета и лежало в сейфе. Вскрыв кошелек для анализа, эксперты обнаружили признаки модификации. Они пришли к выводу, что пострадавший купил уже взломанное устройство, и призвали обращаться за покупками только к проверенным дилерам.
Материал «Лаборатории Касперского»
Как был изменен кошелек? В «Лаборатории Касперского» установили, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Также вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. При этом на момент покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали у пострадавшего подозрений.
Эксперты выяснили, что мошенники внесли три изменения в аппаратный кошелек: было удалено управление защитными механизмами, а на этапе инициализации или при сбросе устройства случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Третья модификация заключалась в том, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, для подбора пароля к конкретному фальшивому кошельку злоумышленникам нужно было перебрать всего 1280 вариантов.
Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года
Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов отметил, что хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ выводить с них средства — продавать зараженные или поддельные устройства. Он подчеркнул, что таких атак можно избежать, покупая устройства только у официальных и проверенных продавцов для минимизации рисков.
Ранее в «Лаборатории Касперского» описали новую схему мошенничества, в рамках которой от имени некоего регулятора пользователям предлагалось инвестировать в «российскую государственную криптовалюту».
Полезный материал?
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.