«Надежный» рынок продавал фальшивые кошельки Trezor, похищая криптовалюту: Касперский
Пользователям криптовалюты снова напоминают о важности использования только подлинных аппаратных кошельков.
Новости Присоединяйтесь к нам в социальных сетяхНа фоне растущей популярности аппаратных кошельков для криптовалюты российская компания по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптоустройств.
10 мая эксперт «Лаборатории Касперского» по киберинцидентам Станислав Голованов сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за ведущего производителя кошельков Trezor. Инцидент произошел в марте 2022 года.
Согласно сообщению в блоге, поддельный кошелек Trezor позволил мошенникам украсть биткойны (BTC) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытыми ключами пользователя. p>
Предположительно, жертва приобрела поддельный аппаратный кошелек, выдававший себя за продвинутый крипто-кошелек Trezor, Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предлагая стандартный набор функций кошелька. р>
"При обращении с кошельком тоже ничего подозрительного не показалось: все функции работали как надо, а пользовательский интерфейс ничем не отличался от исходного", — написал Голованов.
>Однако фальшивый кошелек был подделан изнутри. По данным команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптографическим ресурсам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
Пользователям криптовалюты снова напоминают о важности использования только подлинных аппаратных кошельков.
Новости Присоединяйтесь к нам в социальных сетяхНа фоне растущей популярности аппаратных кошельков для криптовалюты российская компания по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптоустройств.
10 мая эксперт «Лаборатории Касперского» по киберинцидентам Станислав Голованов сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за ведущего производителя кошельков Trezor. Инцидент произошел в марте 2022 года.
Согласно сообщению в блоге, поддельный кошелек Trezor позволил мошенникам украсть биткойны (BTC) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытыми ключами пользователя. p>
Предположительно, жертва приобрела поддельный аппаратный кошелек, выдававший себя за продвинутый крипто-кошелек Trezor, Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предлагая стандартный набор функций кошелька. р>
"При обращении с кошельком тоже ничего подозрительного не показалось: все функции работали как надо, а пользовательский интерфейс ничем не отличался от исходного", — написал Голованов.
>Однако фальшивый кошелек был подделан изнутри. По данным команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптографическим ресурсам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
What's Your Reaction?