By
На фоне растущей популярности аппаратные криптовалютные кошелькироссийская фирма по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптоустройств.
Эксперт по киберинцидентам «Лаборатории Касперского» Станислав Голованов, 10 мая сообщил по проблеме с поддельными аппаратными кошельками, выдающими себя за крупную фирму по производству кошельков Trezor. Инцидент произошел в марте 2022 года.
Согласно сообщению в блоге, поддельный кошелек Trezor позволил мошенникам украсть биткойны (БТД) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытые ключи пользователя.
Сообщается, что жертва приобрела поддельный аппаратный кошелек, который выдавал себя за продвинутый криптокошелек Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предоставляя стандартный набор функций кошелька.
«При обращении с кошельком тоже ничего не вызывало подозрений: все функции работали как надо, а пользовательский интерфейс ничем не отличался от оригинального», — написал Голованов.
Однако фальшивый кошелек был подделан изнутри. По словам команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптоактивам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
Чтобы предотвратить атаки на цепочку поставок, эксперты «Лаборатории Касперского» по кибербезопасности посоветовали пользователям покупать аппаратные кошельки только напрямую у официального поставщика. Фирма отметила, что жертва купила поддельный кошелек Trezor через «доверенного продавца через популярный сайт объявлений».
Голованов отказался назвать Cointelegraph имя продавца, но упомянул, что покупка была совершена через «популярную торговую площадку».
«Это рекламный сайт с разделами, посвященными продаже обычных товаров, работе, недвижимости, продаже автомобилей и услугам. Известно, что на таких торговых площадках есть продавцы-мошенники, которые перепродают поддельные или зараженные устройства», — отметил эксперт по кибербезопасности.
Проблема, описанная «Лабораторией Касперского», не является чем-то новым для криптосообщества. Трезор публично адресованный инцидент безопасности, связанный с подделкой устройств Trezor Model T в мае 2022 года.
Согласно сообщению в блоге Trezor, описанная проблема в основном присутствовала на кошельках Trezor Model T, причем все устройства были получены от поставщиков на российском рынке. Фирма написала:
«Некоторые внутренние компоненты были заменены, что позволило злоумышленникам подделать поведение устройства и сделать его функции безопасности излишними».
Согласно официальному сайту Trezor, в настоящее время фирма имеет около 50 официально авторизованных реселлеров по всему миру. Продавцы находятся во многих юрисдикциях, включая Канаду, США, Сингапур, Индию, Израиль, Беларусь, Украину и другие.
Связанный: Чтобы поймать мошенника: Kraken создает поддельный крипто-аккаунт, чтобы «приманить» мошенников
В дополнение к мерам безопасности, связанным с цепочкой поставок, Trezor также советует своим пользователям выполнить шаги для аутентификации своих кошельков Trezor, предоставление официальные руководства для Model One и Model T.
Программное обеспечение Trezor также сигнализирует о любых потенциальных проблемах с прошивкой, предупреждая о проблеме на экране приложения.
«Мы хотели бы отметить, что у нас есть система предупреждений в Trezor Suite, которая предупреждает пользователей, если их устройство использует неофициальную прошивку», — сказал Cointelegraph представитель Trezor.
Журнал: Биткойн на 3,4 миллиарда долларов в банке из-под попкорна — история хакера The Silk Road
