В «Лаборатории Касперского» рассказали о появлении поддельных аппаратных кошельков
Что произошло? В «Лаборатории Касперского» описали случай подделки аппаратного криптовалютного кошелька, с которого злоумышленники вывели 1,33 BTC ($29 585 на момент исследования). Сообщается, что в день кражи владелец не совершал никаких операций, а устройство было отключено от интернета и лежало в сейфе. Вскрыв кошелек для анализа, эксперты обнаружили признаки модификации. Они пришли к выводу, что пострадавший купил уже взломанное устройство, и призвали обращаться за покупками только к проверенным дилерам.
Материал «Лаборатории Касперского»
Как был изменен кошелек? В «Лаборатории Касперского» установили, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Также вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. При этом на момент покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали у пострадавшего подозрений.
Эксперты выяснили, что мошенники внесли три изменения в аппаратный кошелек: было удалено управление защитными механизмами, а на этапе инициализации или при сбросе устройства случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Третья модификация заключалась в том, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, для подбора пароля к конкретному фальшивому кошельку злоумышленникам нужно было перебрать всего 1280 вариантов.
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов отметил, что хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ выводить с них средства — продавать зараженные или поддельные устройства. Он подчеркнул, что таких атак можно избежать, покупая устройства только у официальных и проверенных продавцов для минимизации рисков.
Ранее в «Лаборатории Касперского» описали новую схему мошенничества, в рамках которой от имени некоего регулятора пользователям предлагалось инвестировать в «российскую государственную криптовалюту».
Что произошло? В «Лаборатории Касперского» описали случай подделки аппаратного криптовалютного кошелька, с которого злоумышленники вывели 1,33 BTC ($29 585 на момент исследования). Сообщается, что в день кражи владелец не совершал никаких операций, а устройство было отключено от интернета и лежало в сейфе. Вскрыв кошелек для анализа, эксперты обнаружили признаки модификации. Они пришли к выводу, что пострадавший купил уже взломанное устройство, и призвали обращаться за покупками только к проверенным дилерам.
Материал «Лаборатории Касперского»
Как был изменен кошелек? В «Лаборатории Касперского» установили, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Также вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. При этом на момент покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали у пострадавшего подозрений.
Эксперты выяснили, что мошенники внесли три изменения в аппаратный кошелек: было удалено управление защитными механизмами, а на этапе инициализации или при сбросе устройства случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Третья модификация заключалась в том, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, для подбора пароля к конкретному фальшивому кошельку злоумышленникам нужно было перебрать всего 1280 вариантов.
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов отметил, что хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ выводить с них средства — продавать зараженные или поддельные устройства. Он подчеркнул, что таких атак можно избежать, покупая устройства только у официальных и проверенных продавцов для минимизации рисков.
Ранее в «Лаборатории Касперского» описали новую схему мошенничества, в рамках которой от имени некоего регулятора пользователям предлагалось инвестировать в «российскую государственную криптовалюту».
Злоумышленники похитили $30 000 в
Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
«Лаборатория Касперского»: риск
Согласно данным отчета «Лаборатории Касперского», с начала 2022 года компания зафиксировала почти 200 000 попыток кражи
Всё что Вы хотели знать о
Сегодня существует множество решений для хранения криптовалют, в этой статье рассмотрим «холодные» или аппаратные
Обзор аппаратного кошелька SecuX
Тайваньская компания SecuX представляет на российском рынке новую модель V20 — флагмана своей линейки аппаратных
Курс криптовалют
BTC
ETH
EOS
XRP
LTC