Лаборатория Касперского: Хакеры украли BTC на $30 000 с помощью поддельного криптокошелька

Эксперты Лаборатории Касперского рассказали об инциденте, в котором злоумышленники смогли подделать аппаратный криптокошелек и украсть биткоины на $30 000.

Аппаратные кошельки являются более надежным методом хранения криптовалюты по сравнению с программными «горячими» кошельками. Они представляют собой отдельные цифровые устройства, и для осуществления транзакций или взаимодействия с децентрализованными финансовыми протоколами требуется их подключение к компьютеру.

«Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло», — рассказали аналитики.

В компании проанализировали кошелек, из которого были украдены цифровые активы.

«Вскрыв устройство, мы обнаружили признаки злонамеренного вмешательства. Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Кроме того, вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком», — рассказали в компании.

Получается, жертва купила кошелек, который уже был заражен. Однако во время покупки упаковка выглядела нетронутой и не вызывала подозрений.

Всего хакеры внесли три изменения в оригинальную прошивку загрузчика и самого кошелька. Они сделали так что, если владелец ставил дополнительный пароль для защиты мастер-ключа, то использовался лишь его первый символ. Получается, чтобы найти ключ к конкретному фальшивому кошельку, преступникам нужно было перебрать всего 1 280 вариантов.

Ранее стало известно, что хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страницу криптобиржи HitBTC.

Источник

Добавить комментарий

Кнопка «Наверх»