Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч. О необычном киберпреступлении рассказали в “Лаборатории Касперского”. Из аппаратного криптокошелька, находившегося в сейфе, пропало 1,33 биткоинов (почти $30 000). Такое устройство напоминает USB-флешку, требует подключения к компьютеру и считается надежным способом хранения криптовалюты. Операций в день кражи клиент не совершал, поэтому не сразу заметил исчезновение биткоинов. Эксперты изучили сам криптокошелек и обнаружили признаки злонамеренного вмешательства. Преступники вскрыли устройство еще до того, как оно попало к пользователю. Вместо ультразвуковой сварки специалисты обнаружили клей и двусторонний скотч. Кроме того, был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. Это значит, что аппаратный кошелек купили уже зараженным, при этом упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений. Злоумышленники внесли всего три изменения в оригинальную прошивку загрузчика и самого кошелька: - Удалили управление защитными механизмами. - На этапе инициализации или сброса кошелька случайно сгенерированная сид-фраза была заменена на одну из 20 заранее созданных фраз, сохраненных в модифицированной прошивке. - При установке дополнительного пароля для защиты мастер-ключа, использовался только первый символ пароля. Таким образом злоумышленникам нужно было перебрать всего 1280 вариантов, чтобы получить доступ к конкретному фальшивому кошельку. Внешне криптокошелёк работал как обычно, но с самого начала мошенники имели над ним полный контроль. Таких атак можно избежать, добавляет он. Покупать подобные устройства нужно только у официальных источников, необходимо проверять целостность кошелька, обновлять прошивки на сайте производителя и пользоваться дополнительными средствами киберзащиты. Темпы кражи криптовалюты продолжают угрожающе расти. Основной техникой остается ******. Согласно отчету “Лаборатории Касперского”, в 2022 году масштаб криптовалютного ******а вырос на 40% в годовом исчислении: зарегистрировано 5 млн случаев против 3,5 млн в 2021 году. Источник
Дурка конечно еще та. Поэтому держим крипту на холодке, а сидку в майнкрафт мире под домом на табличке