Лаборатория Касперского: Хакеры украли BTC на $30 000 с помощью поддельного криптокошелька

Эксперты «Лаборатории Касперского» рассказали об инциденте, когда злоумышленники смогли подделать аппаратный криптокошелек и украсть биткойны на сумму 30 000 долларов.

Аппаратные кошельки являются более безопасным способом хранения криптовалюты по сравнению с программные горячие кошельки. Они представляют собой отдельные цифровые устройства и должны быть подключены к компьютеру для выполнения транзакций или взаимодействия с децентрализованными финансовыми протоколами.

«Злоумышленники смогли похитить деньги, пока устройство было отключено от интернета в сейфе владельца. В день кражи потерпевший не производил с ним никаких операций, поэтому не сразу заметил, что происходит», — рассказали аналитики.

Компания проанализировала кошелек, из которого были украдены цифровые активы.

«После вскрытия устройства мы обнаружили следы вредоносного вмешательства. Вместо ультразвуковой сварки половинки кошелька были залиты клеем и закреплены двухсторонним скотчем. Кроме того, взамен установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком оригинал», — заявили в компании.

Оказывается, жертва купила уже зараженный кошелек. Однако на момент покупки упаковка выглядела целой и не вызывала подозрений.

Всего хакеры внесли три изменения в оригинальную прошивку загрузчика и самого кошелька. Сделали так, что если владелец устанавливал дополнительный пароль для защиты отмычки, то использовался только первый символ. Получается, чтобы найти ключ к тому или иному поддельному кошельку, преступникам пришлось перебрать всего 1280 вариантов.

Ранее стало известно, что хакерам удалось украсть более 15 миллионов долларов в различных криптовалютах с помощью сайта, имитирующего страницу криптобиржи HitBTC.

Источник