Η Kaspersky αποκαλύπτει πλαστά πορτοφόλια Trezor που θέτουν σε κίνδυνο περιουσιακά στοιχεία κρυπτογράφησης με προκαταρκτική γνώση του ιδιωτικού κλειδιού

Updated 17 Μαΐου, 2023

Η Kaspersky αποκαλύπτει πλαστά πορτοφόλια Trezor που θέτουν σε κίνδυνο περιουσιακά στοιχεία κρυπτογράφησης με προκαταρκτική γνώση του ιδιωτικού κλειδιού

Post author:admin
Post published:17/05/2023
Post category:crypto news
Post comments:0 Comments

You are currently viewing Η Kaspersky αποκαλύπτει πλαστά πορτοφόλια Trezor που θέτουν σε κίνδυνο περιουσιακά στοιχεία κρυπτογράφησης με προκαταρκτική γνώση του ιδιωτικού κλειδιού

Η Kaspersky, ο πολυεθνικός πάροχος κυβερνοασφάλειας και προστασίας από ιούς, έκανε μια εκπληκτική αποκάλυψη στις 10 Μαΐου. Σύμφωνα με την έκθεσή τους, ένα θύμα μιας εισβολής κρυπτογράφησης είχε αγοράσει άθελά του ένα πλαστό Trezor Model T από έναν «έμπιστο πωλητή μέσω ενός δημοφιλούς ιστότοπου αγγελιών». Οι ερευνητές της Kaspersky κατάφεραν να εξαγάγουν το προσαρμοσμένο υλικολογισμικό που είχαν εγκαταστήσει οι χάκερ στη συσκευή. Αυτό αποκάλυψε ότι το ιδιωτικό κλειδί ήταν ήδη γνωστό στους χάκερ πριν καν το θύμα αγοράσει το μηχάνημα.

Η απάτη κρυπτονομισμάτων απαιτεί 60.000 $ από ηλικιωμένο πολίτη του East Lyme(Ανοίγει σε νέα καρτέλα)

Η εταιρεία κυβερνοασφάλειας Kaspersky διερευνά το ψεύτικο πορτοφόλι υλικού Trezor

Φαίνεται ότι οι λάτρεις των κρυπτονομισμάτων πρέπει να είναι ιδιαίτερα προσεκτικοί σχετικά με τα πλαστά πορτοφόλια υλικού Trezor που κυκλοφορούν στην αγορά, τα οποία έχουν σχεδιαστεί με κακόβουλη πρόθεση να κλέβουν τα κρυπτονομίσματα. Αυτή η ανησυχητική αποκάλυψη υπογραμμίζει την επιτακτική ανάγκη για αυξημένη σύνεση και προσοχή κατά την απόκτηση συσκευών υλικού που σχετίζονται με ψηφιακά νομίσματα.

Το FBI προειδοποιεί για απάτες κλοπής κρυπτονομισμάτων με χρήση παιχνιδιών Play-to-Earn(Ανοίγει σε νέα καρτέλα)

Η Kaspersky, η εταιρεία κυβερνοασφάλειας με έδρα τη Ρωσία, εκτεθειμένος αυτή η ανησυχητική εξέλιξη στις 10 Μαΐου 2023, μετά από εξέταση ενός πλαστού Trezor Model T που είχε κλέψει με επιτυχία τα εικονικά κεφάλαια ενός θύματος. Το ανυποψίαστο θύμα απέκτησε το πλαστό Trezor από έναν «αξιόπιστο πωλητή σε μια γνωστή διαδικτυακή αγορά».

Επιπλέον, η συσκευασία της συσκευής σφραγίστηκε σχολαστικά και χρησιμοποίησε τις ολογραφικές ετικέτες της Trezor ανθεκτικές στην παραβίαση που συνήθως επικολλώνται στα προϊόντα της. «Με την πρώτη συνοπτική ματιά, το πορτοφόλι που εξετάσαμε φαινόταν να είναι ακριβώς το ίδιο με το γνήσιο και δεν έδειξε σημάδια παραποίησης», δήλωσαν οι ερευνητές της Kaspersky. Ωστόσο, σε μια μοιραία περίσταση, «ένα μεγάλο χρηματικό ποσό μεταφέρθηκε σε κάποιον άλλο» λίγες εβδομάδες αφότου το θύμα φόρτωσε το πορτοφόλι με τα περιουσιακά του στοιχεία σε κρυπτονομίσματα.

Σε μια ενδιαφέρουσα ανατροπή, η Kaspersky αποκάλυψε επίσης ότι το δόλιο πορτοφόλι υλικού εκτελούσε μη εξουσιοδοτημένες συναλλαγές χωρίς καν να είναι συνδεδεμένο σε υπολογιστή. «Κατά τον χειρισμό του πορτοφολιού, τίποτα δεν φαινόταν ύποπτο: όλες οι λειτουργίες λειτουργούσαν όπως θα έπρεπε και η διεπαφή χρήστη δεν διέφερε από την αρχική. Ωστόσο, έχοντας επίγνωση της κλοπής που είχε συμβεί μέσω αυτού, ψάξαμε βαθύτερα», εξήγησε η Kaspersky.

Ένας αξιοσημείωτος λόγος ανησυχίας προέκυψε όταν διαπιστώθηκε ότι το πλαστό Trezor διέθετε την έκδοση 2.0.4. του bootloader, μια έκδοση bootloader που παραλείφθηκε σκόπιμα λόγω προηγούμενων περιπτώσεων που αφορούσαν πλαστές συσκευές. Η απόκτηση πρόσβασης στα εσωτερικά εξαρτήματα αποδείχθηκε δύσκολη λόγω των άφθονων ποσοτήτων κόλλας και ταινίας, μια έντονη απόκλιση από την σχολαστική τεχνική συγκόλλησης υπερήχων της Trezor.

Επιπλέον, ευδιάκριτα ίχνη συγκόλλησης ήταν εμφανή, παράλληλα με την παρουσία ενός «εντελώς διαφορετικού μικροελεγκτή». Η Kaspersky αποκάλυψε ότι οι ειδικοί της εξήγαγαν με επιτυχία το υλικολογισμικό του πλαστού πορτοφολιού και, μέσω της επίπονης ανακατασκευής του κώδικα, έκαναν μια εκπληκτική αποκάλυψη: «οι εισβολείς γνώριζαν πράγματι το ιδιωτικό κλειδί εκ των προτέρων». Οπλισμένοι με αυτές τις πληροφορίες, οι επιτιθέμενοι θα μπορούσαν να διαχειρίζονται τα κεφάλαια μέσω ενός εναλλακτικού πορτοφολιού που χρησιμοποιεί το ίδιο ιδιωτικό κλειδί, κλέβοντας έτσι τα πολύτιμα περιουσιακά στοιχεία.

Η εταιρεία Pokémon μπορεί να προετοιμάζεται να κάνει κινήσεις στο Metaverse(Ανοίγει σε νέα καρτέλα)

«Το ψεύτικο πορτοφόλι κρυπτογράφησης θα λειτουργούσε κανονικά, αλλά οι εισβολείς είχαν τον πλήρη έλεγχό του από την αρχή», διευκρίνισε ο Kaspersky. «Σύμφωνα με το ιστορικό συναλλαγών, δεν βιάζονταν, περίμεναν έναν ολόκληρο μήνα μετά την πίστωση του πορτοφολιού για πρώτη φορά πριν πάρουν τα χρήματα. Ο ιδιοκτήτης δεν είχε καμία απολύτως προστασία: το παιχνίδι χάθηκε από τη στιγμή που έφτασαν τα χρήματα για πρώτη φορά στο πορτοφόλι Trojan.”

Η πρόσφατη αποκάλυψη χρησιμεύει ως έντονη υπενθύμιση ότι τα άτομα που επενδύουν σε κρυπτονομίσματα πρέπει να ασκούν αυξημένη επαγρύπνηση για να προστατεύσουν τα πολύτιμα ψηφιακά τους περιουσιακά στοιχεία. Με τα χρόνια, οι επιτιθέμενοι έχουν ακονίσει τις τεχνικές τους για κλοπή κρυπτονομισμάτων, παρουσιάζοντας μια διαρκώς παρούσα απειλή.

Ενώ τα πορτοφόλια υλικού θεωρούνται από καιρό ως αξιόπιστη λύση, οι χρήστες πρέπει τώρα να αντιμετωπίσουν τους κινδύνους που εμπλέκονται στον περίπλοκο ιστό των αλυσίδων εφοδιασμού και των λεγόμενων αξιόπιστων προμηθευτών. Η πρωτοποριακή ανακάλυψη της Kaspersky υπογραμμίζει την επιτακτική ανάγκη των ατόμων να επιδεικνύουν τη μέγιστη δυνατή επιμέλεια όταν εμπιστεύονται σημαντικά ποσά κεφαλαίων σε μια συσκευή υλικού.