Аппаратные кошельки являются более надежным методом хранения криптовалюты по сравнению с программными «горячими» кошельками. Они представляют собой отдельные цифровые устройства, и для осуществления транзакций или взаимодействия с децентрализованными финансовыми протоколами требуется их подключение к компьютеру.
«Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло», — рассказали аналитики.
В компании проанализировали кошелек, из которого были украдены цифровые активы.
«Вскрыв устройство, мы обнаружили признаки злонамеренного вмешательства. Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Кроме того, вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком», — рассказали в компании.
Получается, жертва купила кошелек, который уже был заражен. Однако во время покупки упаковка выглядела нетронутой и не вызывала подозрений.
Всего хакеры внесли три изменения в оригинальную прошивку загрузчика и самого кошелька. Они сделали так что, если владелец ставил дополнительный пароль для защиты мастер-ключа, то использовался лишь его первый символ. Получается, чтобы найти ключ к конкретному фальшивому кошельку, преступникам нужно было перебрать всего 1 280 вариантов.
Ранее стало известно, что хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страницу криптобиржи HitBTC.