" Инцидент произошел в марте 2022 года. Согласно сообщению в блоге, поддельный кошелек Trezor позволил мошенникам украсть биткойны (BTC) путем замены микроконтроллера и получения доступа к закрытым ключам пользователя.
Сообщается, что жертва приобрела поддельный аппаратный кошелек, который выдавал себя за продвинутый крипто-кошелек Trezor Model T. Поддельный кошелек оказался точно таким же, как настоящий кошелек Trezor Model T, предоставляя стандартный набор функций кошелька.
«При обращении с кошельком тоже ничего не вызывало подозрений: все функции работали как надо, а пользовательский интерфейс ничем не отличался от оригинального», — написал Голованов.
Однако фальшивый кошелек был подделан изнутри. По словам эксперта «Лаборатории Касперского», злоумышленникам удалось получить доступ к криптоактивам пользователей, заменив внутреннюю прошивку. «Фактический механизм кражи остается неясным», — отметил Голованов, добавив, что проблема была вызвана «типичной атакой на цепочку поставок».
Подлинный кошелек Trezor Model T (слева) и подделка (справа). Источник: Касперский
Чтобы предотвратить атаки на цепочку поставок, эксперт «Лаборатории Касперского» по кибербезопасности посоветовал пользователям покупать аппаратные кошельки только напрямую у официального поставщика. Отмечается, что жертва купила поддельный кошелек Trezor через «доверенного продавца на популярном сайте объявлений».
Голованов отказался назвать имя продавца, но упомянул, что покупка была совершена через «популярную торговую площадку»:
«Это рекламный сайт с разделами, посвященными продаже обычных товаров, работе, недвижимости, продаже автомобилей и услугам. Известно, что на таких торговых площадках есть продавцы-мошенники, которые перепродают поддельные или зараженные устройства», — отметил эксперт по кибербезопасности.
Проблема, описанная «Лабораторией Касперского», не является чем-то новым для криптосообщества. Trezor публично рассказал об инциденте безопасности, связанном с подделкой устройств Trezor Model T в мае 2022 года.
Согласно сообщению в блоге Trezor, описанная проблема в основном присутствовала на кошельках Trezor Model T, причем все устройства были получены от поставщиков на российском рынке. Некоторые внутренние компоненты были заменены, что позволило злоумышленникам подделать поведение устройства и обойти его функции безопасности.
Согласно официальному сайту Trezor, в настоящее время у фирмы около 50 официально авторизованных реселлеров по всему миру. Продавцы находятся во многих юрисдикциях, включая Канаду, США, Сингапур, Индию, Израиль, Беларусь, Украину и другие.
В дополнение к мерам безопасности, связанным с цепочкой поставок, Trezor также советует своим пользователям выполнить шаги для аутентификации своих кошельков Trezor, предоставляя официальные руководства для Model One и Model T.
Программное обеспечение Trezor также сигнализирует о любых потенциальных проблемах с прошивкой, предупреждая о проблеме на экране приложения.
Предупреждение о неофициальных прошивках в приложении Trezor Suite. Источник: Trezor.
