Специалисты из Касперского Лаб представили информацию о преступлении, где злоумышленники обманом создали аппаратный криптокошелек и выманили биткоины на сумму $30 000.
В сравнении с программными “горячими” кошельками, аппаратные кошельки считаются более безопасными для хранения криптовалюты. Это уникальные электронные устройства, которые для выполнения транзакций или взаимодействия с децентрализованными финансовыми протоколами требуют подключения к ПК.
«Злоумышленники удалось забрать средства, в то время как устройство, отключенное от интернета, находилось в сейфе владельца. В день ограбления владелец не проводил никаких операций с устройством, поэтому не сразу обнаружил произошедшее», — сообщили исследователи.
В Касперского Лаб произвели анализ кошелька, с которого были похищены цифровые активы.
«После вскрытия устройства, мы заметили следы вредоносного вмешательства. Вместо использования ультразвуковой сварки, половинки кошелька были закреплены клеем и двусторонним скотчем. Более того, вместо оригинального был установлен модифицированный микроконтроллер с измененной прошивкой и загрузчиком», — отметили в Касперского Лаб.
Таким образом, покупатель приобрел кошелек, который уже был скомпрометирован. Тем не менее, на момент покупки упаковка была в первозданном состоянии и не вызывала никаких сомнений.
Всего злоумышленники внесли три коррективы в оригинальную прошивку загрузчика и самого кошелька. Они сконфигурировали его таким образом, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, то активировался только его первый символ. Получилось так, что для получения доступа к определенному поддельному кошельку, злоумышленникам необходимо было проверить всего 1 280 комбинаций.
Ранее стало известно о случае, когда хакерам удалось выманить свыше $15 млн в различных криптовалютах, используя сайт, подделывающий страницу криптобиржи HitBTC.
