Logo
Cryptofalka
Kezdőknek
Árfolyamok
Tagságok
Tőzsdék
Shop

A weboldalunk sütiket használ 🍪

Az Ön adatainak védelme fontos a számunkra! Tájékoztatjuk, hogy honlapunk a felhasználói élmény fokozása, a webhelyhasználat megértése és marketing tevékenységeink támogatása érdekében sütiket alkalmazhat. További információ erről az Adatvédelmi Tájékoztatóban.
Egy "megbízható" marketplace hamis Trezor tárcákat adott el

Egy "megbízható" marketplace hamis Trezor tárcákat adott el

A Kaspersky kiberincidens szakértője, Stanislav Golovanov május 10-én egy olyan problémáról számolt be, amely a Trezor nevű nagy tárcavállalatot megszemélyesítő hamis hardvertárcákkal kapcsolatos.

 

Már a hardvertárcákban sem bízhatunk?

A hardveres kriptotárcák növekvő népszerűsége közepette az orosz Kaspersky kiberbiztonsági cég emlékeztette a felhasználókat a hiteles kriptoeszközök használatának fontosságára. A Kaspersky kiberincidens szakértője, Stanislav Golovanov május 10-én számolt be egy olyan problémáról, amely a Trezor nevű nagy pénztárcavállalatot megszemélyesítő hamis hardvertárcákkal kapcsolatos. Az incidens 2022 márciusában történt.

A blogbejegyzés szerint a hamis tárca lehetővé tette a csalók számára, hogy Bitcoin-t lopjanak egy kicserélt mikrokontrolleren keresztül, amelynek segítségével átvették a felhasználó privát kulcsainak irányítását. Az áldozat állítólag egy olyan manipulált hardvertárcát vásárolt, amely Trezor Model T néven futott. A hamis tárca külsejét és funkcióit tekintve pontosan ugyanannak tűnt, mint egy valódi darab.

Trezor | Cryptofalka Eredeti Trezor T-modell (balra) tárca a hamisítottal szemben (jobbra). Forrás: Kaspersky

"A tárca kezelése során sem éreztem semmit gyanúsnak: minden funkció úgy működött, ahogyan kellett, és a felhasználói felület sem különbözött az eredetitől" - írta Golovanov.

A hamis pénztárcát azonban belülről manipulálták. A Kaspersky csapata szerint a támadóknak a belső firmware cseréjével sikerült hozzáférniük a felhasználók kriptovalutáihoz. "A lopás tényleges mechanizmusa továbbra is tisztázatlan" - jegyezte meg Golovanov, hozzátéve, hogy a problémát egy "tipikus ellátási lánc támadás" okozta.

A Kaspersky kiberbiztonsági szakértői azt tanácsolják a felhasználóknak, hogy az ellátási láncot érintő támadások megelőzése érdekében csak közvetlenül a hivatalos forgalmazótól vásároljanak hardvertárcákat. A cég megjegyezte, hogy az áldozat egy "megbízható eladón keresztül vásárolta a hamis pénztárcát egy népszerű apróhirdetési weboldalon".

Bitcoin és kriptovaluta konzultáció gif I Cryptofalka

 

Ki állhat a hamis Trezor tárcák mögött?

Golovanov nem adta ki az eladó nevét, de megemlítette, hogy a vásárlás egy "népszerű piactéren" keresztül történt.

"Ez egy hirdetési weboldal, amelynek szekciói általános eladó áruknak, állásoknak, ingatlanoknak, eladó autóknak és szolgáltatásoknak vannak szentelve. Az ilyen piacterekről ismert, hogy csaló eladókkal rendelkeznek, akik hamis vagy vírusos eszközöket értékesítenek" - jegyezte meg a kiberbiztonsági szakértő.

A Kaspersky által leírt probléma nem újdonság a kriptoközösség számára. A Trezor 2022 májusában nyilvánosan foglalkozott a manipulált eszközökkel kapcsolatos biztonsági incidenssel.

 

Trezor | Cryptofalka hub.easycrypto.com

A cég blogbejegyzése szerint a leírt probléma leginkább a Trezor Model T pénztárcáknál volt jelen, az összes készüléket az orosz piacon lévő forgalmazóktól szerezték be. A cég azt írta:

"Néhány belső alkatrészt kicseréltek, ami lehetővé tette a rosszindulatú szereplőknek, hogy meghamisítsák az eszköz viselkedését, és semmissé tegyék a biztonsági funkciókat".

A Trezor hivatalos honlapja szerint a cégnek jelenleg mintegy 50 hivatalosan engedélyezett viszonteladója van világszerte. Az eladók számos joghatóságban találhatók, többek között Kanadában, az Egyesült Államokban, Szingapúrban, Indiában, Izraelben, Fehéroroszországban és Ukrajnában.

 

A Trezor tanácsa a jövőre nézve

Az ellátási lánccal kapcsolatos biztonsági intézkedések mellett a cég azt is tanácsolja felhasználóinak, hogy kövessék a Trezor pénztárcájuk hitelesítéséhez szükséges lépéseket, hivatalos útmutatókat biztosítva a Model One és a Model T számára. A Trezor szoftvere az alkalmazás képernyőjén megjelenő figyelmeztetéssel jelzi az esetleges firmware-problémákat is.

"Szeretnénk felhívni a figyelmet arra, hogy a Trezor Suite-ban van egy figyelmeztető rendszerünk, amely jelzi a felhasználóknak, ha a készülékük nem hivatalos firmware-t használ" - mondta a Trezor szóvivője.

 

Kriptovaluta kereskedő csoport discord I Cryptofalka

 

 

 

További ajánlott cikkeink:

  1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
  2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
  5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

Hogy mi is az a Cryptofalka Kereskedő Közösség?

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól 2018-óta!

Válassz tagságaink közül

Bitcoin és kriptovaluta árfolyamok

Bitcoin BTC 0.25% $69,613.34
Ethereum ETH -0.06% $2,501.78
BNB BNB -0.27% $575.73
Solana SOL 0.29% $166.71
XRP XRP -1.57% $0.5125
Dogecoin DOGE 1.06% $0.1602
Cardano ADA 3.34% $0.3575
Litecoin LTC 2.87% $70.53
További árfolyamok
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!