На фоне растущей популярности аппаратных криптовалютных кошельков российская компания по кибербезопасности "Касперский" напомнила пользователям о важности использования подлинных криптоустройств.

Эксперт "Касперского" по кибер-инцидентам Станислав Голованов 10 мая сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за крупные кошельки компании Trezor.

Согласно сообщению в блоге, поддельный кошелек позволял мошенникам красть Bitcoin (BTC) через замененный микроконтроллер, что позволяло злоумышленникам завладеть контролем над приватными ключами пользователей.

Как сообщается, жертва приобрела поддельный аппаратный кошелек, который выдавал себя за продвинутый криптокошелек Trezor Model T. Поддельный кошелек выглядел точно так же, как и настоящий кошелек Trezor Model T, предоставляя стандартный набор функций кошелька.

"При обращении с кошельком ничего подозрительного тоже не возникло: все функции работали как надо, а пользовательский интерфейс ничем не отличался от оригинального", - написал Голованов.

Однако поддельный бумажник был подделан изнутри. По данным команды Касперского, злоумышленникам удалось получить доступ к криптоактивам пользователей, заменив внутреннюю прошивку. "Фактический механизм кражи остается неясным", - отметил Голованов, добавив, что проблема была вызвана "типичной атакой на цепочку поставок".

Подлинный кошелек Trezor Model T (слева) в сравнении с поддельным (справа). Источник: Касперский
Подлинный кошелек Trezor Model T (слева) в сравнении с поддельным (справа). Источник: Касперский

Для предотвращения атак по цепочке поставок эксперты по кибербезопасности "Касперского" посоветовали пользователям покупать аппаратные кошельки только напрямую у официального поставщика. Компания отметила, что жертва купила поддельный кошелек Trezor через "надежного продавца на популярном сайте объявлений".

Касперский не сразу ответил на просьбу Cointelegraph прокомментировать, какой именно посредник был вовлечен в инцидент.

Проблема, описанная Касперским, не является чем-то новым для криптосообщества. В 2022 году компания Trezor публично рассмотрела инциденты безопасности, связанные с поддельными устройствами Trezor Model T.

Согласно сообщению в блоге Trezors, описанная проблема присутствовала в основном на кошельках Trezor Model T, причем все устройства были получены от продавцов на российском рынке. Фирма написала:

"Некоторые внутренние компоненты были заменены, что позволило злоумышленникам подделать поведение устройства и сделать его функции безопасности излишними".

Согласно официальному сайту Trezor, в настоящее время компания имеет около 50 официально авторизованных реселлеров по всему миру. Продавцы расположены во многих юрисдикциях, включая такие страны, как Канада, США, Сингапур, Индия, Израиль, Беларусь, Украина и другие. В России в настоящее время нет авторизованных реселлеров кошелька Trezor, согласно данным сайта.

В дополнение к мерам безопасности, связанным с цепочкой поставок, Trezor также советует своим пользователям выполнять шаги по проверке подлинности своих кошельков Trezor, предоставляя официальные руководства для Model One и Model T.

Программное обеспечение Trezor также сигнализирует о любых потенциальных проблемах с прошивкой, оповещая о них на экране приложения.

Предупреждение о неофициальных прошивках на Trezor Suite. Источник: Trezor
Предупреждение о неофициальных прошивках на Trezor Suite. Источник: Trezor

"Мы хотели бы отметить, что у нас есть система предупреждения в Trezor Suite, которая предупреждает пользователей, если их устройство использует неофициальный", - сказал Cointelegraph представитель Trezor.

Журнал: $3,4 млрд биткоина в банке из-под попкорна - история хакера Silk Road

Источник