Неизвестные злоумышленники совершили подделку аппаратного криптовалютного кошелька и вывели с него 1,33 BTC, сообщили эксперты из «Лаборатории Касперского».
Преступники сумели похитить средства, пока устройство, отключенное от интернета, находилось в сейфе его владельца. В день кражи пострадавший не осуществлял никаких операций, поэтому долгое время не знал о произошедшем.
По словам специалистов, пострадавший приобрёл уже заражённый аппаратный кошелёк, причём заводская упаковка и голографические наклейки выглядели неповреждёнными и не вызывали подозрений. Между тем преступники с самого начала полностью контролировали криптокошелёк.
При анализе устройства эксперты компании обнаружили признаки злонамеренного вмешательства:
Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем.
Оригинальный микроконтроллер они заменили собственным, с модифицированной прошивкой и загрузчиком, убрав управление защитными механизмами.
При первоначальном запуске или при сбросе случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и записанных в устройство мошенниками.
Если владелец кошелька устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь первый созданный им символ. Соответственно, подобрать ключ к конкретному поддельному кошельку злоумышленники могли всего лишь перебрав 1280 вариантов.
И хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать заражённые или поддельные устройства, — отметили специалисты «Лаборатории Касперского».
