• Зарегестрируйтесь что бы увидеть контакты услуг и продавцов ПАВ

    You need to register to see contacts RC sellers and services.

В компании «Лаборатория Касперского» выяснилась, что злоумышленники начали поставлять на полки верифицированных дистрибуторов взломанные кошельки...

DEMIURGE

Well-known member
Joined
20/5/23
Messages
230
Reputation +/-
58
Reaction score
156
Points
293
Screenshot_2023-05-16_at_20-30-17_Дистрибьюторы_стали_продавать_взломанные_кошельки_Trezor.png
В компании «Лаборатория Касперского» выяснилась, что злоумышленники начали поставлять на полки верифицированных дистрибуторов взломанные кошельки фирмы Trezor.

IT-консультанты сообщили, что в проверенные магазины стали поступать фальшивые версии аппаратных криптокошельков Trezor под видом заводских. Это пишут эксперты «Лаборатории Касперского», проанализировав один из таких экземпляров.

Приходится слышать, что взломанный кошелек под видом нового продавался через надежного продавца на не самом популярном сайте. Неясно о каком именно сайте идет речь. И на самой коробке, и в кошельке присутствовали голографические наклейки без каких-либо внешних дефектов. При запуске кошелька, отображалась версия загрузчика 2.0..4 при прошивке 1-2 версии от SatoshiLabs.

При внешнем сходстве кошелек с оригиналом ничем не различается, а пользовательский интерфейс в точности повторяет такой же как у поддельного. Однако вскоре в «Лаборатории Касперского» выяснили, что в SatoshiLabs никогда не выпускали версию загрузчика 2.0.4. Разработчики отказались выпускать обновление под номером 2.0.4 из-за участившихся случаев «подделки устройств» с такой подписью, отметили исследователи.

По словам экспертов, злоумышленники постарались приложить максимум усилий, чтобы жертва не могла разобрать аппаратный кошелек. Две половины корпуса криптовалютного кошелька скреплены большим количеством клея при помощи двухстороннего скотча. Оригинальный кошелек от Trezor запаивается с помощью ультразвукового склеивания. Также выяснилось, что у фейкового кошелька на микросхеме установлен сторонний микроконтроллер со следами от пайки. Вместо оригинального чипа STM32F427 установлен STM32F429 с полностью деактивированными механизмами защиты от чтения флэш-памяти, выяснили эксперты.

Отсутствие защиты на аппаратном уровне позволило злоумышленникам похитить криптовалюту с кошелька жертвы даже несмотря на то, что владелец фейкового кошелька на момент кражи хранил криптокошелек без подключения к интернету. В «Лаборатории Касперского» полагают, что взломанное устройство при первом запуске подменило рандомную мнемоническую фразу на ту, что была известна злоумышленникам. Масштаб схемы остается неясен. Как много криптоинвесторов могли стать жертвой подобной атаки, также неизвестно.
 
Last edited:
Top Bottom