Amid the rising popularity of hardware cryptocurrency wallets, the Russian cybersecurity firm Kaspersky has reminded users about the importance of using authentic crypto devices.
Chuyên gia sự cố mạng của Kaspersky Stanislav Golovanov vào ngày 10 tháng 5 đã báo cáo về một vấn đề với ví phần cứng giả mạo mạo công ty ví lớn Trezor.
Theo bài đăng trên blog, ví giả cho phép những kẻ lừa đảo ăn cắp Bitcoin (BTC) thông qua một vi điều khiển thay thế, điều này cho phép kẻ tấn công tiếp quản quyền kiểm soát các khóa riêng của người dùng.
Nạn nhân được báo cáo đã mua một ví phần cứng giả mạo được đặt như ví tiền điện tử tiên tiến Trezor Model T của Trezor Ví giả mạo dường như giống hệt như ví Trezor Model T chính hãng, cung cấp một bộ chức năng ví tiêu chuẩn.
“Khi xử lý ví, không có gì đáng ngờ: tất cả các chức năng hoạt động như họ cần, và giao diện người dùng không khác gì bản gốc,” Golovanov viết.
Ví giả đã bị giả mạo từ bên trong. Theo nhóm Kaspersky, những kẻ tấn công đã truy cập tài sản crypto của người dùng bằng cách thay thế phần mềm bên trong. “Cơ chế thực tế của vụ trộm cắp vẫn chưa rõ ràng”, Golovanov lưu ý, thêm rằng vấn đề này là do một “cuộc tấn công chuỗi cung ứng điển hình
Để ngăn chặn các cuộc tấn công chuỗi cung ứng, các chuyên gia an ninh mạng của Kaspersky khuyên người dùng chỉ nên mua ví phần cứng trực tiếp từ nhà cung cấp chính thức. Công ty lưu ý rằng nạn nhân đã mua ví Trezor giả thông qua một “người bán đáng tin cậy thông qua một trang web rao vặt phổ biến
Kaspersky đã không ngay lập tức trả lời yêu cầu của Cointelegraph để bình luận về chính xác nhà bán lẻ nào có liên quan đến vụ việc.
Vấn đề được mô tả bởi Kaspersky không phải là một cái gì đó mới cho cộng đồng crypto. Năm 2022, Trezor công khai giải quyết các sự cố an ninh liên quan đến các thiết bị Trezor Model T giả mạo
Theo bài đăng trên blog của Trezor, vấn đề được mô tả chủ yếu hiện diện trên ví Trezor Model T, với tất cả các thiết bị được lấy từ các nhà cung cấp trên thị trường Nga. Hãng viết:
“Một số thành phần nội bộ đã được thay thế, cho phép các tác nhân độc hại giả mạo hành vi của thiết bị và làm cho các tính năng bảo mật của nó trở nên dư thừa.”
Theo trang web chính thức của Trezor, hãng hiện có khoảng 50 đại lý được ủy quyền chính thức trên toàn thế giới. Người bán nằm ở nhiều khu vực pháp lý, bao gồm các quốc gia như Canada, Hoa Kỳ, Singapore, Ấn Độ, Israel, Belarus, Ukraine và các nước khác. Hiện tại không có nhà bán lẻ ví Trezor được ủy quyền ở Nga, theo
Related: To catch a scammer: Kraken builds fake crypto account to ‘bait’ fraudsters
In addition to security measures related to supply chain, Trezor also advises its users to follow steps to authenticate their Trezor wallets, providing official guides for Model One and Model T.
Phần mềm của Trezor cũng báo hiệu bất kỳ sự cố firmware tiềm ẩn nào thông qua cảnh báo sự cố trên màn hình ứng dụng.
“We would like to point out that we have a warning system in the Trezor Suite that alerts users if their device uses an unofficial,” a spokesperson for Trezor told Cointelegraph.
Magazine: $3.4B of Bitcoin in a popcorn tin — The Silk Road hacker’s story
