Аппаратные криптокошельки всегда считались наиболее безопасным способом хранения цифровых активов, так как они скрывают приватные ключи от глобальной сети и злоумышленников. Однако и аппаратные кошельки не лишены уязвимостей. В этой статье мы расскажем об интересном случае, который показывает, что даже при использовании аппаратных кошельков необходимо сохранять бдительность.
Подделка на $30 000
“Лаборатория Касперского” рассказала о случае взлома аппаратного криптовалютного кошелька, в результате которого его владелец потерял около $30 000 в биткоинах. Инцидент вызвал интерес у экспертов, поскольку в день кражи криптовалюты владелец кошелька не совершал никаких действий с устройством и не подключал его к интернету. Эксперты вскрыли кошелек и обнаружили, что ранее он уже подвергался модификации. Оказалось, что владелец кошелька купил его уже взломанным.
В “Лаборатории Касперского” установили, что вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Также вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. При этом на момент покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали у пострадавшего подозрений.
Эксперты выяснили, что мошенники внесли три изменения в аппаратный кошелек: было удалено управление защитными механизмами, а на этапе инициализации или при сбросе устройства случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Третья модификация заключалась в том, что если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, для подбора пароля к конкретному фальшивому кошельку злоумышленникам нужно было перебрать всего 1280 вариантов.
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов отметил, что хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ выводить с них средства — продавать зараженные или поддельные устройства. Он подчеркнул, что таких атак можно избежать, покупая устройства только у официальных и проверенных продавцов.
Как выбрать безопасный аппаратный кошелек
Специалисты “Лаборатории Касперского” рекомендуют тщательно изучать аппаратные кошельки перед их покупкой:
- Перед покупкой проверять, нет ли следов взлома: царапин, следов клея, плохо стыкующихся деталей;
- Отслеживать на сайте производителя обновления прошивки;
- Защищать все устройства, с помощью которых кошелек подключается к интернету, с помощью надежных антивирусных решений
- Если на самом аппаратном кошельке можно установить пароль, выбрать сложный и уникальный, не использовать пароли от уже имеющихся аккаунтов и устройств.
Как еще можно обезопасить активы
Для безопасного и удобного хранения криптовалют можно использовать кошелек emcd., который предоставляет возможность покупать и продавать активы по самому выгодному курсу на рынке. Также у пользователей emcd. есть возможность пассивно зарабатывать до 13% годовых на остаток по счету и мгновенно выводить криптовалюту в фиатные средства на карты российских и международных банков.
Чтобы получать важные новости криптоиндустрии и выгодные предложения - подпишитесь на наш Telegram-канал.
