Los atacantes robaron 30.000 dólares en bitcoins a través de una billetera de hardware falsa.
Unos delincuentes desconocidos falsificaron una billetera de hardware de criptomonedas y retiraron 1,33 BTC (unos 29.585 dólares).
Según los expertos, la víctima compró una billetera de hardware ya infectada, y el embalaje de fábrica y las pegatinas holográficas parecían intactas y no parecían sospechosas.
Al abrir el dispositivo, los especialistas de Kaspersky Lab encontraron signos de interferencia maliciosa.
“La carcasa era difícil de abrir: sus dos mitades estaban unidas con cantidades generosas de pegamento y cinta adhesiva de doble cara en lugar de la unión ultrasónica que se usa en los Trezors fabricados en fábrica. Aún más curioso, dentro había un microcontrolador completamente diferente que mostraba rastros de soldadura”, dijeron.
En la etapa de inicialización o cuando se restablecía la billetera, la frase LED generada aleatoriamente se reemplazaba por una que se creaba previamente y se almacenaba en el firmware fraudulento.
Además, si el propietario establecía una contraseña adicional para proteger la clave maestra, solo se usaba su primer carácter. Así, para encontrar la clave del monedero falso, los atacantes tuvieron que seleccionar entre tan solo 1.280 opciones.
Ya hemos dicho antes que los monederos de hardware son la forma más segura de almacenar criptomonedas.
Sin embargo, los atacantes han encontrado una forma original (seamos sinceros) de romper la protección “en frío”: vender dispositivos infectados o falsos. Si opta por comprar un monedero de hardware de almacenamiento en frío, recuerde comprarlo directamente a la empresa.
