Несколько злоумышленников украли 30 000 долларов в биткоинах, используя фальшивый аппаратный кошелек.
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="616" height="431" />)
Неизвестные преступники подделали аппаратный криптовалютный кошелек и вывели с него 1,33 BTC ($29 585 на момент исследования). Кража произошла в тот момент, когда устройство находилось в безопасности в сейфе и не было подключено к интернету. Владелец не совершал никаких операций в день кражи и не сразу заметил произошедшее.
Согласно экспертам, пострадавший купил поддельный аппаратный кошелек, который был заражен еще до покупки, но выглядел как новый и не вызывал подозрений. При вскрытии устройства специалисты обнаружили признаки злонамеренного вмешательства, в результате которого мошенники получили полный контроль над кошельком. На этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза была заменена на одну из 20 заранее созданных и сохраненных в мошеннической прошивке. Кроме того, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Злоумышленникам потребовалось перебрать всего 1280 вариантов, чтобы подобрать ключ к конкретному фальшивому кошельку.
5 comments