Злоумышленники смогли украсть $30 000 в BTC c аппаратного кошелька, хранившегося в сейфе
Специалисты «Лаборатории Касперского» сообщили о необычном случае кражи криптовалюты. Злоумышленники смогли похитить 1,33 биткоина (BTC, около 29 585 долларов США на момент исследования) с аппаратного кошелька, которые считаются более безопасным способом хранить цифровые активы по сравнению с программными альтернативами.
Что делает это происшествие ещё более удивительным, так это то, что кража произошла в то время, когда устройство было не подключено к интернету и хранилось в сейфе его владельца.
Впрочем, секрет похищения средств оказался относительно прост. Для того, чтобы осуществить такую кражу, злоумышленники продали пострадавшему заранее подготовленное устройство, в котором предварительно изменили оригинальную прошивку загрузчика и самого кошелька. Не имевший явных признаков внешних манипуляций, взломанный криптокошелек также функционировал как обычное устройство, однако киберпреступники уже имели полный контроль над ним.
«Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Кроме того, вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. Таким образом, оказалось, что жертва купила аппаратный кошелёк, который уже был заражён, причём во время покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений», — сообщили эксперты «Лаборатории Касперского».
В модифицированной прошивке похитители убрали специальные защитные механизм. Кроме того, на этапе инициализации или сброса кошелька, случайно сгенерированная seed-фраза (секретная фраза для восстановления кошелька) была заменена на одну из заранее созданных 20 фраз, сохраненных в поддельной прошивке.
Злоумышленники также позаботились о нейтрализации дополнительного пароля, который владелец устанавливал для усиленной защиты – в устройстве регистрировался лишь первый символа пароля, таким образом, что его взлом требовал перебора всего 1280 вариантов.
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов пояснил, что этот случай подчеркивает необходимость осторожности и бдительности со стороны пользователей при приобретении и использовании аппаратных кошельков. Важно обращать внимание на любые подозрительные признаки и при необходимости проверять подлинность устройства, чтобы минимизировать риски физического доступа и возможных атак на цифровые активы.
«Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать заражённые или поддельные устройства. Таких атак можно избежать. Мы настоятельно рекомендуем приобретать подобные устройства только у официальных и проверенных источников, чтобы минимизировать риски».
Источник: Лаборатория Касперского.
Читайте также:
Начать торговать и присоединиться к криптовалютному сообществу можно здесь.
Можете также почитать наши статьи на других площадках:
Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем... причём во время покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений... как понять этот бред?
Ну т.е. кошелек к тому моменту вообще мог бы быть уничтожен, так как у злоумышленников уже была seed-фраза. Загловок, такой себе...