Des criminels non identifiés ont usurpé un portefeuille matériel de crypto-monnaie et en ont retiré 1,33 BTC (29 585 $ au moment de l’enquête). Les experts de Kaspersky Lab en ont parlé.
Les agresseurs ont pu dérober l’argent alors que l’appareil, déconnecté d’Internet, se trouvait dans le coffre-fort du propriétaire. Le jour du vol, la victime n’a effectué aucune opération avec lui, il n’a donc pas immédiatement remarqué ce qui s’est passé.
Selon les experts, la victime a acheté un portefeuille matériel déjà infecté, et l’emballage d’usine et les autocollants holographiques semblaient intacts et n’ont pas éveillé les soupçons.
Lors de l’ouverture de l’appareil, les spécialistes de l’entreprise ont trouvé des signes d’interférences malveillantes.
« Au lieu de la soudure par ultrasons, les moitiés du portefeuille ont été remplies de colle et fixées avec du ruban adhésif double face. Ils ont remplacé le microcontrôleur d’origine par le leur, avec un micrologiciel et un chargeur de démarrage modifiés, supprimant le contrôle des mécanismes de protection », ont-ils déclaré.
Dès le début, les escrocs avaient un contrôle total sur l’appareil.
Au stade de l’initialisation ou lors de la réinitialisation du portefeuille, une phrase de départ générée aléatoirement a été remplacée par l’une des 20 pré-créées et enregistrées dans le micrologiciel frauduleux.
De plus, si le propriétaire définissait un mot de passe supplémentaire pour protéger la clé principale, seul son premier caractère était utilisé. Ainsi, afin de récupérer la clé d’un faux portefeuille particulier, les attaquants ont dû passer par un total de 1280 options.
« Bien que les portefeuilles matériels soient considérés comme l’un des moyens les plus sûrs de stocker des crypto-monnaies, les attaquants ont trouvé un moyen de les pirater en vendant des appareils infectés ou faux », ont noté les experts de Kaspersky Lab.
Rappelons qu’en février, l’équipe de MetaMask avait mis en garde contre les attaques de phishing à partir de fausses adresses d’entreprises.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !