«Надежный» рынок продавал фальшивые кошельки Trezor, похищая криптовалюту: Касперский
Пользователям криптовалюты снова напоминают о важности использования только подлинных аппаратных кошельков.
Новости
Присоединяйтесь к нам в социальных сетях
На фоне растущей популярности аппаратных кошельков для криптовалюты российская компания по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптоустройств.
10 мая эксперт «Лаборатории Касперского» по киберинцидентам Станислав Голованов сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за ведущего производителя кошельков Trezor. Инцидент произошел в марте 2022 года.
Согласно сообщению в блоге, поддельный кошелек Trezor позволил мошенникам украсть биткойны (BTC) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытыми ключами пользователя.
Предположительно, жертва приобрела поддельный аппаратный кошелек, выдававший себя за продвинутый крипто-кошелек Trezor, Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предлагая стандартный набор функций кошелька.
"При обращении с кошельком тоже ничего подозрительного не показалось: все функции работали как надо, а пользовательский интерфейс ничем не отличался от исходного", — написал Голованов.
>Однако фальшивый кошелек был подделан изнутри. По данным команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптографическим ресурсам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
Подлинный кошелек модели Trezor T (слева) против подделка (справа). Источник: Касперский
Пользователям криптовалюты снова напоминают о важности использования только подлинных аппаратных кошельков.
Новости
Присоединяйтесь к нам в социальных сетях
На фоне растущей популярности аппаратных кошельков для криптовалюты российская компания по кибербезопасности «Лаборатория Касперского» напомнила пользователям о важности использования подлинных криптоустройств.
10 мая эксперт «Лаборатории Касперского» по киберинцидентам Станислав Голованов сообщил о проблеме с поддельными аппаратными кошельками, выдающими себя за ведущего производителя кошельков Trezor. Инцидент произошел в марте 2022 года.
Согласно сообщению в блоге, поддельный кошелек Trezor позволил мошенникам украсть биткойны (BTC) через замененный микроконтроллер, что позволило злоумышленникам получить контроль над закрытыми ключами пользователя.
Предположительно, жертва приобрела поддельный аппаратный кошелек, выдававший себя за продвинутый крипто-кошелек Trezor, Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предлагая стандартный набор функций кошелька.
"При обращении с кошельком тоже ничего подозрительного не показалось: все функции работали как надо, а пользовательский интерфейс ничем не отличался от исходного", — написал Голованов.
>Однако фальшивый кошелек был подделан изнутри. По данным команды «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптографическим ресурсам пользователей, подменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
Подлинный кошелек модели Trezor T (слева) против подделка (справа). Источник: Касперский
What's Your Reaction?
