3 Minutės
Brazilijos tyrėjas atskleidė suklastotą Ledger apgavystę
Brazilijos kibernetinio saugumo tyrėjas atskleidė pavojingą suklastotų aparatinių piniginių schemą, kurioje modifikuotas Ledger Nano S Plus buvo skirtas pavogti kriptovaliutas iš nieko neįtariančių pirkėjų. Atradimą, paskelbtą tyrėjo, internete žinomo kaip "Past_Computer2901", parodo augantį pavojų kriptovaliutų aparatinių piniginių rinkoje, kur atakų vykdytojai taikosi į vartotojus, ieškančius pigių arba neoficialių įrenginių.
Tyrėjas sakė, kad jis nupirko, atrodė, įprastą Ledger Nano S Plus iš kinų internetinės parduotuvės. Iš pirmo žvilgsnio pakuotė ir kaina atrodė tikėtinos, bet prijungus įrenginį prie oficialios Ledger Live darbalaukio programos, jis iš karto nepraeina Autentiškumo patikros. Tas perspėjimas paskatino giliau ištirti.
Suklastota aparatinė įranga paslėpta piniginėje
Atidarius įrenginį, tyrėjas rado, kad vidinė aparatinė dalis buvo smarkiai pakeista. Suklastotas vienetas turėjo WiFi ir Bluetooth antenas, komponentus, kurie neegzistuoja tikrame Ledger Nano S Plus. Tokie pakeitimai ypač kelia susirūpinimą, nes Ledger aparatinės piniginės skirtos saugoti privatų raktą neprisijungus ir apsaugoti nuo nuotolinių atakų.
Analizės duomenimis, apgavikai dėjo daug pastangų slėpdami sukčiavimą. Originalūs lustų žymėjimai buvo nušveisti, o paleidimo seka iš pradžių rodė įrenginį kaip Nano S Plus 7704. Tačiau galutinė aparatinės įrangos identifikacija atskleidė Espressif Systems, Šanchajuje įsikūrusią puslaidininkių kompaniją, kas patvirtino piniginės klastotę.
Kenkėjiškas QR kodas nukreipia vartotojus į suklastotą programėlę
Ką daro šią schemą dar pavojingesnę – tai įdiegimo procesas. Pakuotėje, pasak pranešimų, yra QR kodas, nukreipiantis pirkėjus į suklastotą Ledger Live versiją. Ši sufabrikuota programėlė sukurta apeiti saugumo įspėjimus ir klaidingai patvirtinti, kad įrenginys yra autentiškas.
Kai auka seka nurodymus sukurti arba įvesti atsarginę frazę, pažeista programinė įranga užfiksuoja šiuos jautrius atkūrimo duomenis. Turėdami atsarginę frazę, užpuolikai įgyja visišką prieigą prie piniginės ir gali išvalyti kriptovaliutų lėšas, tokias kaip Bitcoin, Ethereum ir kitas skaitmenines valiutas.
"Tai nėra skirta kelti paniką, o labiau tarnauja kaip rimtas įspėjimas," rašė tyrėjas. "Sąžiningai, vis dar šiek tiek sukrėstas dėl šios operacijos masto."
Kodėl aparatinės piniginės saugumas yra svarbus
Šis atvejis primena, kad kriptovaliutų piniginės saugumas priklauso ne tik nuo programinės įrangos, bet ir nuo pačio įrenginio autentiškumo. Aparatinės piniginės plačiai naudojamos šaltajai saugyklai, nes jos saugo privatų raktą nuo kenkėjiškos programinės įrangos, phishingo atakų ir internetinės ekspozicijos. Tačiau šios apsaugos dingsta, jeigu įrenginys buvo pakeistas prieš jį gavus vartotojui.
Šis radinys taip pat seka po kito neseniai įvykusio kriptovaliutų saugumo incidento, kai suklastota programėlė praslydo pro Apple App Store apsaugas naudojant apgaulingą taktiką. Sakoma, kad ta kenkėjiška programinė įranga apgavo daugiau nei 50 vartotojų atskleisti atkūrimo frazes ir lėmė 9,5 mln. USD nuostolių, kol buvo pašalinta.
Kaip kripto vartotojai gali išlikti saugūs
Kripto investuotojai turėtų būti ypatingai atsargūs perkant aparatinę piniginę. Saugesnis variantas – pirkti tiesiogiai iš oficialios Ledger svetainės ir atsisiųsti Ledger Live tik iš ledger.com. Bet koks įrenginys, kuris nepraeina Autentiškumo patikros, turėtų būti nedelsiant sustabdytas ir jokiais atvejais nenaudojamas.
Kadangi aparatinės piniginės apgavystės tampa vis sudėtingesnės, vartotojai turi išlikti budrūs dėl suklastotų kripto produktų, netikrų nustatymo programėlių, phishingo QR kodų ir pažeistų atsarginės frazės įvedimo užklausų. Blokų grandinės ir kriptovaliutų srityje saugumas prasideda nuo kiekvieno žingsnio patikrinimo prieš saugant skaitmeninius turtus.
Palikite komentarą