Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент исследования). Об этом сообщили эксперты «Лаборатории Касперского».
Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло.
По словам экспертов, пострадавший купил уже зараженный аппаратный кошелек, причем заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.
При вскрытии устройства специалисты компании обнаружили признаки злонамеренного вмешательства.
«Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Оригинальный микроконтроллер они заменили собственным, с модифицированной прошивкой и загрузчиком, убрав управление защитными механизмами», — рассказали они.
Аппаратный кошелек изнутри: слева оригинал, справа подделка. Данные: «Лаборатория Касперского».
С самого начала мошенники полностью контролировали устройство.
На этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке.
Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 1280 вариантов.
«Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать зараженные или поддельные устройства», — отметили специалисты «Лаборатории Касперского».
В феврале команда MetaMask предупредила о фишинговых атаках с поддельных адресов компании.
