На фоне растущей популярности аппаратных криптовалютных кошельков российская компания по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптовалютных устройств.
Эксперт по киберинцидентам «Лаборатории Касперского» Станислав Голованов 10 мая сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за крупную компанию по производству кошельков Trezor.
Согласно сообщению в блоге, поддельный кошелек позволил мошенникам украсть биткоин (BTC) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытыми ключами пользователя.
Сообщается, что жертва приобрела поддельный аппаратный кошелек, который выдавал себя за продвинутый криптовалютный кошелек Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предоставляя стандартный набор функций кошелька.
«При обращении с кошельком тоже ничего не вызывало подозрений: все функции работали как надо, а пользовательский интерфейс ничем не отличался от оригинального», — написал Голованов.
Однако фальшивый кошелек был подделан изнутри. По словам команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптовалютным активам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
Чтобы предотвратить атаки на цепочку поставок, эксперты «Лаборатории Касперского» по кибербезопасности посоветовали пользователям покупать аппаратные кошельки только напрямую у официального поставщика. Фирма отметила, что жертва купила поддельный кошелек Trezor через «доверенного продавца через популярный сайт объявлений».
Касперский не сразу ответил на запрос Cointelegraph прокомментировать, какой именно реселлер был причастен к инциденту.
Проблема, описанная «Лабораторией Касперского», не является чем-то новым для криптовалютного сообщества. В 2022 году Trezor публично сообщил об инцидентах безопасности, связанных с подделкой устройств Trezor Model T.
Согласно сообщению в блоге Trezor, описанная проблема в основном присутствовала на кошельках Trezor Model T, причем все устройства были получены от поставщиков на российском рынке. Фирма написала:
«Некоторые внутренние компоненты были заменены, что позволило злоумышленникам подделать поведение устройства и сделать его функции безопасности излишними».
Согласно официальному сайту Trezor, в настоящее время у фирмы около 50 официально авторизованных реселлеров по всему миру. Продавцы находятся во многих юрисдикциях, включая такие страны, как Канада, США, Сингапур, Индия, Израиль, Беларусь, Украина и другие. Согласно веб-сайту, в настоящее время в России нет авторизованных реселлеров кошельков Trezor.
Связанный: Чтобы поймать мошенника: Kraken создает фальшивую криптовалютную учетную запись, чтобы «приманить» мошенников
В дополнение к мерам безопасности, связанным с цепочкой поставок, Trezor также советует своим пользователям выполнить шаги для аутентификации своих кошельков Trezor, предоставляя официальные руководства для Model One и Model T.
Программное обеспечение Trezor также сигнализирует о любых потенциальных проблемах с прошивкой, предупреждая о проблеме на экране приложения.
«Мы хотели бы отметить, что у нас есть система предупреждений в Trezor Suite, которая предупреждает пользователей, если их устройство использует неофициальное», — сказал Cointelegraph представитель Trezor.
