Експерти Лабораторії Касперського розповіли про інцидент, у якому зловмисники змогли підробити апаратний криптогаманець Trezor і вкрасти біткоїни на $30 000.

“Зловмисники змогли вкрасти гроші, поки відключений від інтернету пристрій лежав у сейфі власника. У день крадіжки жертва не здійснювала з ним жодних операцій, тому не відразу помітила, що сталося”, – розповіли аналітики.
У компанії проаналізували гаманець, з якого було вкрадено цифрові активи.
“Розкривши пристрій, ми виявили ознаки зловмисного втручання. Замість ультразвукового зварювання половинки гаманця були залиті клеєм і скріплені двостороннім скотчем. Крім того, замість оригінального було встановлено інший мікроконтролер із модифікованою прошивкою і завантажувачем”, – розповіли в компанії.
Виходить, жертва купила гаманець, який уже був заражений. Однак під час покупки упаковка виглядала недоторканою і не викликала підозр.
Загалом хакери внесли три зміни в оригінальну прошивку завантажувача і самого гаманця. Вони зробили так, що, якщо власник ставив додатковий пароль для захисту майстер-ключа, то використовувався лише його перший символ. Виходить, щоб знайти ключ до конкретного фальшивого гаманця, злочинцям потрібно було перебрати всього 1 280 варіантів.
Раніше стало відомо, що хакери зуміли вкрасти понад $15 млн у різних криптовалютах, використовуючи веб-сайт, який імітував сторінку криптобіржі HitBTC.
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!