Эксперты Лаборатории Касперского сообщили о случае, когда злоумышленники смогли подделать аппаратный криптокошелек и украсть биткоины на сумму в $30 000. Аппаратные кошельки считаются более безопасным способом хранения криптовалюты по сравнению с программными «горячими» кошельками. Они представляют собой отдельные цифровые устройства, которые требуют подключения к компьютеру для осуществления транзакций или взаимодействия с децентрализованными финансовыми протоколами.
По словам аналитиков, злоумышленники смогли похитить средства, пока отключенное от интернета устройство находилось в сейфе владельца. В день кражи пострадавший не проводил никаких операций с кошельком, поэтому он не сразу заметил происшедшее. В компании провели анализ кошелька, из которого были украдены цифровые активы, и обнаружили признаки злонамеренного вмешательства.
При вскрытии устройства было обнаружено, что половинки кошелька были склеены клеем и скреплены двусторонним скотчем, вместо использования ультразвуковой сварки. Кроме того, был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком вместо оригинальных. Получается, жертва приобрела зараженный кошелек, хотя при покупке упаковка выглядела нетронутой и не вызывала подозрений.
Хакеры внесли три изменения в оригинальную прошивку загрузчика и самого кошелька. Они сделали так, чтобы, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, то использовался только его первый символ. Таким образом, преступникам было достаточно перебрать всего 1 280 вариантов, чтобы найти ключ к конкретному поддельному кошельку.
Ранее стало известно, что хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страниц