Злоумышленники украли 30 000 долларов в биткоинах через поддельный аппаратный кошелек.
Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели 1,33 BTC (около 29 585 долларов).
По словам экспертов, жертва купила уже зараженный аппаратный кошелек, а заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.
При вскрытии устройства специалисты «Лаборатории Касперского» обнаружили следы вредоносного вмешательства.
«Корпус было трудно открыть: две его половинки были скреплены обильным количеством клея и двухстороннего скотча вместо ультразвуковой сварки, используемой на заводских Trezor. Еще более любопытно, что внутри находился совершенно другой микроконтроллер со следами пайки», — сообщили они.
На этапе инициализации или при сбросе кошелька случайно сгенерированная светодиодная фраза заменялась на ту, которая была заранее создана и сохранена в мошеннической прошивке.
Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался только его первый символ. Таким образом, чтобы найти ключ к поддельному кошельку, злоумышленникам пришлось перебрать всего 1280 вариантов.
Мы уже говорили вам, что аппаратные кошельки — самый безопасный способ хранения криптовалюты.
Однако злоумышленники нашли оригинальный (будем честны) способ взломать «холодную» защиту: продать зараженные или поддельные устройства. Если вы решите купить аппаратный кошелек с холодным хранением, не забудьте купить его напрямую у компании.