Злонамеренные модификации в аппаратном кошельке привели к утрате значительной суммы в биткоинах.
Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из аппаратного кошелька. Такие устройства обычно считаются надёжным способом хранить цифровые активы, так как они представляют собой отдельные цифровые устройства, похожие на USB-флешку, которые нужно подключать к компьютеру для осуществления транзакций с криптовалютой или взаимодействия с децентрализованными финансовыми протоколами.
Хакеры украли деньги из кошелька, который был отключён от интернета и хранился в сейфе. Владелец не использовал его в день кражи и не сразу обнаружил пропажу.
Как произошёл взлом. Исследователи изучили кошелёк, из которого пропали криптоактивы, и обнаружили следы злонамеренного вмешательства. Кошелёк был разобран и залит клеем, а его половинки были скреплены двусторонним скотчем вместо ультразвуковой сварки. Кроме того, оригинальный микроконтроллер был заменён на другой с изменённой прошивкой и загрузчиком. Оказалось, что жертва приобрела аппаратный кошелёк, который уже содержал вредоносный код. При этом заводская упаковка и голографические наклейки не имели видимых повреждений.
Хакеры внесли три модификации в оригинальную прошивку загрузчика и кошелька. Во-первых, они отключили защитные механизмы. Во-вторых, они подменили случайно сгенерированную сид-фразу на одну из 20 заранее подготовленных и сохранённых в поддельной прошивке. В-третьих, они использовали только первый символ дополнительного пароля для защиты мастер-ключа, если владелец его устанавливал. Таким образом, хакерам нужно было перебрать всего 1280 комбинаций, чтобы получить доступ к конкретному фальшивому кошельку.
Криптокошелёк казался исправным, но на самом деле хакеры контролировали его с самого начала.
«Аппаратные кошельки являются одним из самых безопасных способов хранения криптовалюты, но хакеры нашли способ обойти их — продавать инфицированные или поддельные устройства. Чтобы избежать таких атак, мы советуем покупать подобные устройства только у официальных и проверенных продавцов, чтобы снизить риски», — говорит Станислав Голованов, эксперт по кибербезопасности из «Лаборатории Касперского».
Новость о том, что хакеры смогли украсть биткойны из аппаратного кошелька, показывает, что кибербезопасность является важным аспектом для всех пользователей криптовалюты. Аппаратные кошельки обеспечивают высокий уровень защиты, но не являются неприступными. Чтобы избежать потери своих цифровых активов, пользователи должны соблюдать несколько простых правил.
Во-первых, нужно покупать аппаратные кошельки только у официальных производителей или доверенных продавцов. Никогда не покупайте подержанные или дешёвые устройства с неизвестных источников. Также проверяйте целостность упаковки и наклеек перед использованием кошелька.
Во-вторых, нужно хранить свой аппаратный кошелёк в безопасном месте, желательно в сейфе или замкнутом ящике. Не давайте его никому и не подключайте к незнакомым компьютерам или сетям. Также регулярно проверяйте баланс своего кошелька и следите за его обновлениями.
В-третьих, нужно создать резервную копию своего аппаратного кошелька и хранить её в отдельном месте. Это поможет восстановить доступ к своим криптоактивам в случае потери, повреждения или взлома устройства. Резервная копия представляет собой сид-фразу из 12 или 24 слов, которые нужно записать на бумаге или металлической пластине и не хранить в цифровом виде.
Соблюдая эти простые правила, вы сможете защитить свои криптоактивы от взлома и использовать аппаратные кошельки без опасения.
Одно найти легче, чем другое. Спойлер: это не темная материя