МОСКВА, 15 мая - РИА Новости/Прайм. Злоумышленники подделали аппаратный криптокошелек и после продажи его жертве украли из него биткоинов на 29,6 тысячи долларов, говорится в сообщении "Лаборатории Касперского".
Аппаратные кошельки считаются более безопасным способом хранить цифровые активы, чем программные, потому что это отдельные цифровые устройства, внешне похожие на USB-флешку, и для отправки криптовалюты или взаимодействия с децентрализованными финансовыми протоколами их необходимо подключать к компьютеру.
"Лаборатория Касперского" изучила нетривиальный киберинцидент, в ходе которого злоумышленникам удалось украсть 1,33 биткоинов (29,6 тысячи долларов США на момент исследования) с аппаратного кошелька", - говорится в сообщении.
Отмечается, что эксперты проанализировали кошелёк, из которого были украдены криптоактивы, и, вскрыв устройство, обнаружили признаки злонамеренного вмешательства. Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Кроме того, вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком.
"Таким образом, оказалось, что жертва купила аппаратный кошелек, который уже был заражён, причём во время покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений", - отмечается в сообщении.
В компании также отметили, что злоумышленники внесли всего три изменения в оригинальную прошивку загрузчика и самого кошелька. Казалось, что криптокошелек работает как обычно, но с самого начала мошенники имели над ним полный контроль.
"Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их - продавать заражённые или поддельные устройства. Таких атак можно избежать. Мы настоятельно рекомендуем приобретать подобные устройства только у официальных и проверенных источников, чтобы минимизировать риски", - отметил эксперт "Лаборатории Касперского" по кибербезопасности Станислав Голованов, слова которого приводятся в сообщении.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
