Хакеры украли $30 000 в BTC, используя фейковый аппаратный кошелек

Хакеры украли $30 000 в BTC, используя фейковый аппаратный кошелек

Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент исследования). Об этом сообщили эксперты «Лаборатории Касперского». 

Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло.

По словам экспертов, пострадавший купил уже зараженный аппаратный кошелек, причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.

При вскрытии устройства специалисты компании обнаружили признаки злонамеренного вмешательства. 

«Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Оригинальный микроконтроллер они заменили собственным, с модифицированной прошивкой и загрузчиком, убрав управление защитными механизмами», — рассказали они.

Хакеры украли $30 000 в BTC, используя фейковый аппаратный кошелек

Аппаратный кошелек изнутри: слева оригинал, справа подделка. Данные: «Лаборатория Касперского».

С самого начала мошенники полностью контролировали устройство.

На этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. 

Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 1280 вариантов.

«Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать зараженные или поддельные устройства», — отметили специалисты «Лаборатории Касперского».

В феврале команда MetaMask предупредила о фишинговых атаках с поддельных адресов компании.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

bitFlyer купит FTX Japan

Японская криптобиржа bitFlyer заключила соглашение о приобретении местного подразделения рухнувшей платформы FTX.  【FTX Japan 買収合意について】 bitFlyer Holdings は FTX Japan の株式100%を取得する株式譲渡契約を締結しました。米国破産裁判所の手続きを経て、bitFlyer Holdings の完全子会社となります。グループ間のシナジーを活かした新たなサービスを展開してまいります。https://t.co/qnaGy7u2Q3 pic.twitter.com/NI9w7YwFss — bitFlyer(ビットフライヤー) (@bitFlyer) June 20, 2024 «[FTX Japan] станет дочерней компанией bitFlyer Holdings после завершения судебного разбирательства по делу о банкротстве в США», — говорится в сообщении. Согласно компании, она намерена разрабатывать новые […]

Читать дальше
Bitcoin

В банке Standard Chartered появится отдел биткоин и Ethereum-трейдинга

Британский банк Standard Chartered создает отдел по торговле биткоином и Ethereum, пишет РБК Крипто. Банк станет одним из первых, кто начал торговлю криптовалютами. По данным источников издания, торги должны начаться уже в ближайшее время. Новое для банка направление станет частью его подразделения по торговле валютой. Управление отделом будет осуществляться из Лондона. «Мы плотно работаем с регуляторами […]

Читать дальше
Bitcoin

CFTC открыла расследование против Jump Trading

Комиссия по торговле товарными фьючерсами США (CFTC) начала расследование торговой и инвестиционной деятельности компании Jump Trading. Об этом сообщает Fortune со ссылкой на свои источники. По данным издания, поводом для расследования послужила связь Jump Trading с криптовалютной сферой. Вместе с тем тут подчеркнули, что непосредственно сам факт расследования не является доказательством вины организации.  Как CFTC, так и […]

Читать дальше