getblock.net
Что произошло? В «Лаборатории Касперского» описали случай подделки аппаратного криптовалютного кошелька, с которого злоумышленники вывели 1,33 BTC ($29 585 на момент исследования). Сообщается, что в день кражи владелец не совершал никаких операций, а устройство было отключено от интернета и лежало в сейфе. Вскрыв кошелек для анализа, эксперты обнаружили признаки модификации. Они пришли к выводу, что пострадавший купил уже взломанное устройство, и призвали обращаться за покупками только к проверенным дилерам.
Материал «Лаборатории Касперского»
Как был изменен кошелек? В «Лаборатории Касперского» установили, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Также вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. При этом на момент покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали у пострадавшего подозрений.
Эксперты выяснили, что мошенники внесли три изменения в аппаратный кошелек: было удалено управление защитными механизмами, а на этапе инициализации или при сбросе устройства случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Третья модификация заключалась в том, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, для подбора пароля к конкретному фальшивому кошельку злоумышленникам нужно было перебрать всего 1280 вариантов.
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов отметил, что хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ выводить с них средства — продавать зараженные или поддельные устройства. Он подчеркнул, что таких атак можно избежать, покупая устройства только у официальных и проверенных продавцов для минимизации рисков.
Ранее в «Лаборатории Касперского» описали новую схему мошенничества, в рамках которой от имени некоего регулятора пользователям предлагалось инвестировать в «российскую государственную криптовалюту».