Egy "megbízható" marketplace hamis Trezor tárcákat adott el
A Kaspersky kiberincidens szakértője, Stanislav Golovanov május 10-én egy olyan problémáról számolt be, amely a Trezor nevű nagy tárcavállalatot megszemélyesítő hamis hardvertárcákkal kapcsolatos.
Már a hardvertárcákban sem bízhatunk?
A hardveres kriptotárcák növekvő népszerűsége közepette az orosz Kaspersky kiberbiztonsági cég emlékeztette a felhasználókat a hiteles kriptoeszközök használatának fontosságára. A Kaspersky kiberincidens szakértője, Stanislav Golovanov május 10-én számolt be egy olyan problémáról, amely a Trezor nevű nagy pénztárcavállalatot megszemélyesítő hamis hardvertárcákkal kapcsolatos. Az incidens 2022 márciusában történt.
A blogbejegyzés szerint a hamis tárca lehetővé tette a csalók számára, hogy Bitcoin-t lopjanak egy kicserélt mikrokontrolleren keresztül, amelynek segítségével átvették a felhasználó privát kulcsainak irányítását. Az áldozat állítólag egy olyan manipulált hardvertárcát vásárolt, amely Trezor Model T néven futott. A hamis tárca külsejét és funkcióit tekintve pontosan ugyanannak tűnt, mint egy valódi darab.
Eredeti Trezor T-modell (balra) tárca a hamisítottal szemben (jobbra). Forrás: Kaspersky
"A tárca kezelése során sem éreztem semmit gyanúsnak: minden funkció úgy működött, ahogyan kellett, és a felhasználói felület sem különbözött az eredetitől" - írta Golovanov.
A hamis pénztárcát azonban belülről manipulálták. A Kaspersky csapata szerint a támadóknak a belső firmware cseréjével sikerült hozzáférniük a felhasználók kriptovalutáihoz. "A lopás tényleges mechanizmusa továbbra is tisztázatlan" - jegyezte meg Golovanov, hozzátéve, hogy a problémát egy "tipikus ellátási lánc támadás" okozta.
A Kaspersky kiberbiztonsági szakértői azt tanácsolják a felhasználóknak, hogy az ellátási láncot érintő támadások megelőzése érdekében csak közvetlenül a hivatalos forgalmazótól vásároljanak hardvertárcákat. A cég megjegyezte, hogy az áldozat egy "megbízható eladón keresztül vásárolta a hamis pénztárcát egy népszerű apróhirdetési weboldalon".
Ki állhat a hamis Trezor tárcák mögött?
Golovanov nem adta ki az eladó nevét, de megemlítette, hogy a vásárlás egy "népszerű piactéren" keresztül történt.
"Ez egy hirdetési weboldal, amelynek szekciói általános eladó áruknak, állásoknak, ingatlanoknak, eladó autóknak és szolgáltatásoknak vannak szentelve. Az ilyen piacterekről ismert, hogy csaló eladókkal rendelkeznek, akik hamis vagy vírusos eszközöket értékesítenek" - jegyezte meg a kiberbiztonsági szakértő.
A Kaspersky által leírt probléma nem újdonság a kriptoközösség számára. A Trezor 2022 májusában nyilvánosan foglalkozott a manipulált eszközökkel kapcsolatos biztonsági incidenssel.
hub.easycrypto.com
A cég blogbejegyzése szerint a leírt probléma leginkább a Trezor Model T pénztárcáknál volt jelen, az összes készüléket az orosz piacon lévő forgalmazóktól szerezték be. A cég azt írta:
"Néhány belső alkatrészt kicseréltek, ami lehetővé tette a rosszindulatú szereplőknek, hogy meghamisítsák az eszköz viselkedését, és semmissé tegyék a biztonsági funkciókat".
A Trezor hivatalos honlapja szerint a cégnek jelenleg mintegy 50 hivatalosan engedélyezett viszonteladója van világszerte. Az eladók számos joghatóságban találhatók, többek között Kanadában, az Egyesült Államokban, Szingapúrban, Indiában, Izraelben, Fehéroroszországban és Ukrajnában.
A Trezor tanácsa a jövőre nézve
Az ellátási lánccal kapcsolatos biztonsági intézkedések mellett a cég azt is tanácsolja felhasználóinak, hogy kövessék a Trezor pénztárcájuk hitelesítéséhez szükséges lépéseket, hivatalos útmutatókat biztosítva a Model One és a Model T számára. A Trezor szoftvere az alkalmazás képernyőjén megjelenő figyelmeztetéssel jelzi az esetleges firmware-problémákat is.
"Szeretnénk felhívni a figyelmet arra, hogy a Trezor Suite-ban van egy figyelmeztető rendszerünk, amely jelzi a felhasználóknak, ha a készülékük nem hivatalos firmware-t használ" - mondta a Trezor szóvivője.
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A kriptopiac megköveteli, hogy időről időre újraértékeljük befektetéseinket – és ha van olyan időszak, amikor ezt érdemes megtenni, az most van.
A BlackRock spot Bitcoin ETF-je 875 millió dolláros beáramlást regisztrált október 30-án, amely mintegy 3%-kal haladta meg az eddigi rekordot.
A pénzügyi stabilitás megőrzése érdekében az USA a CBDC-t részesíti előnyben a stabilcoinokkal szemben.
Pontosan 16 évvel ezelőtt, 2008. október 31-én jelent meg a Bitcoin whitepaper az interneten, ami megváltoztatta a pénzügyek és a technológia világát.