Злоумышленники похитили $30 000 в биткоинах через поддельный аппаратный кошелек

Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент исследования). Об этом сообщили эксперты «Лаборатории Касперского». 

Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло.

По словам экспертов, пострадавший купил уже зараженный аппаратный кошелек, причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.

При вскрытии устройства специалисты компании обнаружили признаки злонамеренного вмешательства. 

«Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Оригинальный микроконтроллер они заменили собственным, с модифицированной прошивкой и загрузчиком, убрав управление защитными механизмами», — рассказали они.

Аппаратный кошелек изнутри: слева оригинал, справа подделка. Данные: «Лаборатория Касперского».

С самого начала мошенники полностью контролировали устройство.

На этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. 

Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 1280 вариантов.

«Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать зараженные или поддельные устройства», — отметили специалисты «Лаборатории Касперского».

Напомним, в феврале команда MetaMask предупредила о фишинговых атаках с поддельных адресов компании.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version