Сотрудники «Лаборатории Касперского» выяснили, что взломанные кошельки Trezor начали поставлять на полки верифицированных дистрибьюторов
IT-специалисты выяснили, что на полки доверенных магазинов стали поступать фейковые версии аппаратных криптокошельков марки Trezor под видом заводских. Об этом пишут эксперты «Лаборатории Касперского», изучив один из таких экземпляров.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Сообщается, что взломанный кошелек под видом нового продавали через надежного продавца на неком «популярном сайте». О каком именно сайте идет речь, неясно. Голографические наклейки присутствовали не только на коробке, но и на самом кошельке без каких-либо внешних повреждений. При этом при запуске кошелька отображалась версия загрузчика 2.0.4 при прошивке 2.4.3 от SatoshiLabs.
Внешне подделанный кошелек ничем не отличается от настоящего, а пользовательский интерфейс в точности повторяет оригинал. Однако вскоре в «Лаборатории Касперского» выяснили, что в SatoshiLabs никогда не выпускали версию загрузчика 2.0.4. Разработчики отказались выпускать обновление под номером 2.0.4 из-за участившихся случаев «подделки устройств» с такой подписью, отметили исследователи.
По словам экспертов, злоумышленники постарались приложить максимум усилий, чтобы жертва не могла разобрать аппаратный кошелек. Две половины корпуса криптовалютного кошелька скреплены большим количеством клея при помощи двухстороннего скотча. Оригинальный кошелек от Trezor запаивается с помощью ультразвукового склеивания. Также выяснилось, что у фейкового кошелька на микросхеме установлен сторонний микроконтроллер со следами от пайки. Вместо оригинального чипа STM32F427 установлен STM32F429 с полностью деактивированными механизмами защиты от чтения флэш-памяти, выяснили эксперты.
Отсутствие защиты на аппаратном уровне позволило злоумышленникам похитить криптовалюту с кошелька жертвы даже несмотря на то, что владелец фейкового кошелька на момент кражи хранил криптокошелек без подключения к интернету. В «Лаборатории Касперского» полагают, что взломанное устройство при первом запуске подменило рандомную мнемоническую фразу на ту, что была известна злоумышленникам. Масштаб схемы остается неясен, однако в «Лаборатории Касперского» утверждают, что как минимум одна жертва лишилась 1,3 BTC из-за подобной схемы. Как много криптоинвесторов могли стать жертвой подобной атаки, неизвестно.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
