Des pirates ont volé 30 000 $ en Bitcoin via un faux portefeuille matériel.
Des criminels inconnus ont falsifié un portefeuille de cryptomonnaies matériel et ont retiré 1,33 BTC (environ 29 585 $).
Selon les experts, la victime a acheté un portefeuille matériel déjà infecté, et l'emballage d'usine et les autocollants holographiques semblaient intacts et ne semblaient pas suspects.
Lors de l'ouverture de l'appareil, les spécialistes de Kaspersky Lab ont trouvé des signes d'interférence malveillante.
« Le boîtier était difficile à ouvrir : ses deux moitiés étaient maintenues ensemble par de généreuses quantités de colle et de ruban adhésif double face au lieu du collage par ultrasons utilisé sur les Trezor fabriqués en usine. Plus curieux encore, il y avait à l'intérieur un microcontrôleur entièrement différent montrant des traces de soudure », ont-ils déclaré.
Au stade de l'initialisation ou lors de la réinitialisation du portefeuille, la phrase LED générée aléatoirement était remplacée par une phrase pré-créée et stockée dans le micrologiciel frauduleux.
De plus, si le propriétaire définissait un mot de passe supplémentaire pour protéger la clé principale, seul son premier caractère était utilisé. Ainsi, pour trouver la clé du faux portefeuille, les attaquants n’ont dû trier que 1 280 options.
Nous vous avons déjà dit que les portefeuilles matériels sont le moyen le plus sûr de stocker des cryptes.
Cependant, les attaquants ont trouvé un moyen original (soyons honnêtes) de casser la protection « à froid » : vendre des appareils infectés ou contrefaits. Si vous choisissez d’acheter un portefeuille matériel de stockage à froid, n’oubliez pas de l’acheter directement auprès de l’entreprise.
