Категории: Новости

«Надежный продавец» предлагает поддельные кошельки Trezor для кражи криптовалюты: «Лаборатория Касперского» предупреждает

На фоне растущей популярности аппаратных криптовалютных кошельков российская компания по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптовалютных устройств.

Эксперт по киберинцидентам «Лаборатории Касперского» Станислав Голованов 10 мая сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за крупную компанию по производству кошельков Trezor.

Согласно сообщению в блоге, поддельный кошелек позволил мошенникам украсть биткоин (BTC) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытыми ключами пользователя.

Сообщается, что жертва приобрела поддельный аппаратный кошелек, который выдавал себя за продвинутый криптовалютный кошелек Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предоставляя стандартный набор функций кошелька.

«При обращении с кошельком тоже ничего не вызывало подозрений: все функции работали как надо, а пользовательский интерфейс ничем не отличался от оригинального», — написал Голованов.

Однако фальшивый кошелек был подделан изнутри. По словам команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптовалютным активам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».

Подлинный кошелек Trezor Model T (слева) и подделка (справа). Источник: Касперский

Чтобы предотвратить атаки на цепочку поставок, эксперты «Лаборатории Касперского» по кибербезопасности посоветовали пользователям покупать аппаратные кошельки только напрямую у официального поставщика. Фирма отметила, что жертва купила поддельный кошелек Trezor через «доверенного продавца через популярный сайт объявлений».

Касперский не сразу ответил на запрос Cointelegraph прокомментировать, какой именно реселлер был причастен к инциденту.

Проблема, описанная «Лабораторией Касперского», не является чем-то новым для криптовалютного сообщества. В 2022 году Trezor публично сообщил об инцидентах безопасности, связанных с подделкой устройств Trezor Model T.

Согласно сообщению в блоге Trezor, описанная проблема в основном присутствовала на кошельках Trezor Model T, причем все устройства были получены от поставщиков на российском рынке. Фирма написала:

«Некоторые внутренние компоненты были заменены, что позволило злоумышленникам подделать поведение устройства и сделать его функции безопасности излишними».

Согласно официальному сайту Trezor, в настоящее время у фирмы около 50 официально авторизованных реселлеров по всему миру. Продавцы находятся во многих юрисдикциях, включая такие страны, как Канада, США, Сингапур, Индия, Израиль, Беларусь, Украина и другие. Согласно веб-сайту, в настоящее время в России нет авторизованных реселлеров кошельков Trezor.

Связанный: Чтобы поймать мошенника: Kraken создает фальшивую криптовалютную учетную запись, чтобы «приманить» мошенников

В дополнение к мерам безопасности, связанным с цепочкой поставок, Trezor также советует своим пользователям выполнить шаги для аутентификации своих кошельков Trezor, предоставляя официальные руководства для Model One и Model T.

Программное обеспечение Trezor также сигнализирует о любых потенциальных проблемах с прошивкой, предупреждая о проблеме на экране приложения.

Предупреждение о неофициальных прошивках на Trezor Suite. Источник: Трезор

«Мы хотели бы отметить, что у нас есть система предупреждений в Trezor Suite, которая предупреждает пользователей, если их устройство использует неофициальное», — сказал Cointelegraph представитель Trezor.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Соотношение покупок/продаж биткоин-тейкеров на основных биржах резко возрастает — кто покупает?

Цена Биткоина несколько остыла, изо всех сил пытаясь достичь столь желанной отметки в 100 000…

3 часа ago

NFT рекордный еженедельный объем продаж в размере 158 миллионов долларов США, во главе с Ethereum и Bitcoin

Невзаимозаменяемые токены (NFT) сохранили относительно высокий еженедельный объем продаж, несмотря на небольшое снижение по сравнению…

5 часов ago

Австралия консультируется по поводу принятия системы отчетности ОЭСР по криптовалютам

Австралия выпустила консультационный документ с просьбой предоставить информацию о применении международного стандарта отчетности для криптовалютных…

7 часов ago

Цена Ethereum повторяет бычью модель «мегафона» 2017 года – почему возможна цена в 10 000 долларов

Цена Ethereum сформировала ключевую техническую модель, напоминающую ту, которая наблюдалась в 2017 году, когда криптовалюта…

10 часов ago

Cantor Fitzgerald согласился приобрести 5% акций Tether за 600 миллионов долларов: отчет

Сообщается, что компания финансовых услуг Cantor Fitzgerald согласилась на 5% акций эмитента стейблкоинов Tether в…

11 часов ago

Ведущий аналитик утверждает, что новый ATH для XRP уже не за горами

Криптовалютный рынок кипит от активности в отношении XRP, и инвесторы сходятся во мнении, что его…

12 часов ago