Хакери підробили апаратний криптогаманець і вкрали BTC на $30 000


16.05.2023
ФБР заарештувало чоловіків, які планували в Нью-Йорку проникнути в будинок і викрасти закриті ключі від біткоїн-гаманця

Експерти Лабораторії Касперського розповіли про інцидент, у якому зловмисники змогли підробити апаратний криптогаманець Trezor і вкрасти біткоїни на $30 000.

“Зловмисники змогли вкрасти гроші, поки відключений від інтернету пристрій лежав у сейфі власника. У день крадіжки жертва не здійснювала з ним жодних операцій, тому не відразу помітила, що сталося”, – розповіли аналітики.

У компанії проаналізували гаманець, з якого було вкрадено цифрові активи.

“Розкривши пристрій, ми виявили ознаки зловмисного втручання. Замість ультразвукового зварювання половинки гаманця були залиті клеєм і скріплені двостороннім скотчем. Крім того, замість оригінального було встановлено інший мікроконтролер із модифікованою прошивкою і завантажувачем”, – розповіли в компанії.

Виходить, жертва купила гаманець, який уже був заражений. Однак під час покупки упаковка виглядала недоторканою і не викликала підозр.

Загалом хакери внесли три зміни в оригінальну прошивку завантажувача і самого гаманця. Вони зробили так, що, якщо власник ставив додатковий пароль для захисту майстер-ключа, то використовувався лише його перший символ. Виходить, щоб знайти ключ до конкретного фальшивого гаманця, злочинцям потрібно було перебрати всього 1 280 варіантів.

Раніше стало відомо, що хакери зуміли вкрасти понад $15 млн у різних криптовалютах, використовуючи веб-сайт, який імітував сторінку криптобіржі HitBTC.

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *