Kaspersky, международный поставщик услуг кибербезопасности и антивируса, 10 мая сделал поразительное открытие. Согласно их отчету, жертва криптохака невольно приобрела поддельный Trezor Model T у “надежного продавца через популярный веб-сайт объявлений”. Исследователи из Kaspersky смогли извлечь пользовательскую прошивку, которую хакеры установили на устройство. Это показало, что закрытый ключ был известен хакерам еще до того, как жертва приобрела компьютер.
Похоже, энтузиастам криптографии следует проявлять особую осторожность в отношении циркулирующих на рынке поддельных аппаратных кошельков Trezor, разработанных со злонамеренным намерением хищения криптовалютных активов. Это тревожное открытие подчеркивает необходимость повышенной осмотрительности и внимательности при приобретении аппаратных устройств, связанных с цифровыми валютами.
Kaspersky, российская фирма по кибербезопасности, раскрыла это вызывающее замешательство событие 10 мая 2023 года после проверки поддельного Trezor Model T, который успешно украл виртуальные средства жертвы. Ничего не подозревающая жертва приобрела поддельный Trezor у “надежного поставщика на известной онлайн-площадке”.
Кроме того, упаковка устройства была тщательно запечатана и использовались голографические этикетки Trezor, устойчивые к несанкционированному доступу, которые обычно прикрепляются к их продуктам. “На первый беглый взгляд, кошелек, который мы исследовали, оказался точно таким же, как подлинный, и не показал признаков взлома”, – заявили исследователи из Kaspersky. Тем не менее, в судьбоносный момент “крупная сумма денег была переведена кому-то другому” через несколько недель после того, как жертва загрузила кошелек своими криптовалютными активами.
В интригующем повороте событий Касперский также показал, что мошеннический аппаратный кошелек выполнял несанкционированные транзакции, даже не будучи подключенным к компьютеру. “При обращении с кошельком также не было ничего подозрительного: все функции работали так, как должны, а пользовательский интерфейс ничем не отличался от оригинального. Однако, помня о краже, которая произошла через него, мы углубились ”, – объяснил Касперский.
Заметный повод для беспокойства возник, когда было обнаружено, что поддельный Trezor имеет версию загрузчика 2.0.4., выпуск загрузчика, который был намеренно опущен из-за предыдущих случаев использования поддельных устройств. Получить доступ к внутренним компонентам оказалось непросто из-за большого количества клея и изоленты, что резко отличается от тщательной технологии ультразвукового склеивания Trezor.
Более того, были очевидны отчетливые следы пайки, наряду с присутствием “совершенно другого микроконтроллера”. Касперский сообщил, что их эксперты успешно извлекли прошивку поддельного кошелька и, путем кропотливой реконструкции кода, сделали поразительное открытие: “злоумышленники действительно знали закрытый ключ заранее”. Вооружившись этой информацией, злоумышленники могли присвоить средства через альтернативный кошелек, использующий тот же закрытый ключ, тем самым похитив ценные активы.
“Поддельный криптокошелек работал бы в обычном режиме, но злоумышленники с самого начала имели полный контроль над ним”, – уточнил Касперский. “Согласно истории транзакций, они не спешили, ожидая целый месяц после того, как кошелек был зачислен в первый раз, прежде чем забрать деньги. У владельца не было никакой защиты вообще: игра была проиграна с того самого момента, как деньги впервые поступили на троянский кошелек.”
about:blank
Недавнее разоблачение служит суровым напоминанием о том, что люди, инвестирующие в криптовалюты, должны проявлять повышенную бдительность для защиты своих ценных цифровых активов. На протяжении многих лет злоумышленники оттачивали свои методы хищения крипто-активов, представляя собой постоянную угрозу.
Хотя аппаратные кошельки долгое время считались надежным решением, пользователям теперь приходится сталкиваться с рисками, связанными с запутанной сетью цепочек поставок и так называемых авторитетных поставщиков. Новаторское открытие Касперского подчеркивает настоятельную необходимость для частных лиц проявлять максимальную осмотрительность при передаче значительных сумм средств аппаратному устройству.