Небезпечний продавець продає підроблені гаманці Trezor, рекомендовані Kaspersky для крадіжки криптовалюти.

На тлі зростання популярності апаратних криптовалютних гаманців російська компанія з кібербезпеки Kaspersky нагадала користувачам про важливість використання справжніх криптовалютних пристроїв.

Експерт Касперського з кіберінцидентів Станіслав Голованов 10 травня повідомив про проблему з підробленими апаратними гаманцями, які видають себе за компанію Trezor, що займається продажем гаманців.

Згідно з дописом у блозі, фальшивий гаманець дозволив шахраям викрасти біткойн (BTC) через замінений мікроконтролер, що дозволило зловмисникам отримати контроль над особистими ключами користувача.

Повідомляється, що жертва придбала підроблений апаратний гаманець, який представлявся як вдосконалений криптовалютний гаманець Trezor Model T. Фальшивий гаманець виглядав точно таким же, як і справжній гаманець Trezor Model T, забезпечуючи стандартний набір функцій гаманця.

«Під час роботи з гаманцем теж нічого підозрілого не викликало: усі функції працювали як треба, а інтерфейс користувача нічим не відрізнявся від оригінального», — написав Голованов.

Проте фальшивий гаманець був підроблений зсередини. За словами команди Касперського, зловмисникам вдалося отримати доступ до криптовалютних активів користувачів шляхом заміни внутрішньої прошивки. «Фактичний механізм крадіжки залишається неясним», — зазначив Голованов, додавши, що причиною проблеми стала «типова атака на ланцюг поставок».

Щоб запобігти атакам на ланцюг поставок, експерти Kaspersky з кібербезпеки порадили користувачам купувати апаратні гаманці лише безпосередньо в офіційного постачальника. Фірма зазначила, що жертва купила підроблений гаманець Trezor через «надійного продавця через популярний веб-сайт оголошень».

Касперський не відразу відповів на запит Cointelegraph прокоментувати, який саме торговий посередник причетний до інциденту.

Проблема, описана Касперським, не є чимось новим для спільноти криптовалют. У 2022 році Trezor публічно звернувся до інцидентів безпеки, пов’язаних зі зміненими пристроями Trezor Model T.

Згідно з публікацією в блозі Trezor, описана проблема в основному була присутня на гаманцях Trezor Model T, причому всі пристрої були придбані у постачальників на російському ринку. Фірма написала:

«Деякі внутрішні компоненти були замінені, що дозволило зловмисникам підробити поведінку пристрою та зробити його функції безпеки зайвими».

Згідно з офіційним веб-сайтом Trezor, фірма наразі має близько 50 офіційно авторизованих торгових посередників по всьому світу. Продавці знаходяться в багатьох юрисдикціях, включаючи такі країни, як Канада, США, Сінгапур, Індія, Ізраїль, Білорусь, Україна та інші. Відповідно до веб-сайту, наразі в Росії немає авторизованих торгових посередників гаманців Trezor.

За темою: зловити шахрая: Kraken створює підроблений обліковий запис у криптовалюті, щоб «наживити» шахраїв

На додаток до заходів безпеки, пов’язаних із ланцюгом поставок, Trezor також радить своїм користувачам виконувати кроки для автентифікації своїх гаманців Trezor, надаючи офіційні посібники для Model One і Model T.

Програмне забезпечення Trezor також сигналізує про будь-які потенційні проблеми з прошивкою, сповіщаючи про проблему на екрані програми.

«Ми хотіли б зазначити, що у нас є система попередження в Trezor Suite, яка попереджає користувачів, якщо їхній пристрій використовує неофіційний», — сказав Cointelegraph представник Trezor.