4 Minuty
Brazylijski badacz ujawnia oszustwo z fałszywym Ledgerem
Brazylijski badacz bezpieczeństwa cybernetycznego odkrył niebezpieczny schemat podrabiania portfeli sprzętowych polegający na zmodyfikowanym Ledger Nano S Plus, zaprojektowanym do kradzieży kryptowalut od niczego niepodejrzewających kupujących. Odkrycie, udostępnione przez badacza znanego w sieci jako "Past_Computer2901", uwypukla rosnące zagrożenie na rynku portfeli sprzętowych, gdzie atakujący celują w użytkowników szukających tanich lub nieoficjalnych urządzeń.
Badacz twierdzi, że kupił coś, co wyglądało na zwykły Ledger Nano S Plus na chińskim rynku internetowym. Na pierwszy rzut oka opakowanie i cena wydawały się wiarygodne, jednak po podłączeniu urządzenia do oficjalnej aplikacji Ledger Live na komputerze natychmiast nie przeszło testu autentyczności (Genuine Check). Ten sygnał ostrzegawczy skłonił do dokładniejszego badania.
Fałszywy sprzęt ukryty wewnątrz portfela
Po otwarciu urządzenia badacz odkrył, że wewnętrzne podzespoły zostały poważnie zmienione. Podrobiona jednostka zawierała anteny WiFi i Bluetooth — elementy nieobecne w oryginalnym Ledger Nano S Plus. Tego rodzaju modyfikacja jest szczególnie niepokojąca, ponieważ portfele sprzętowe Ledger mają na celu przechowywanie kluczy prywatnych offline i ochronę przed zdalnymi atakami.
Według analizy oszuści wykazali się dużym trudem, by ukryć oszustwo. Oryginalne oznaczenia układów zostały zeskrobane, a sekwencja startowa początkowo sugerowała, że urządzenie to Nano S Plus 7704. Jednak ostateczna identyfikacja sprzętu ujawniła Espressif Systems, firmę półprzewodnikową z Szanghaju, co obnażyło fałszywy charakter portfela.
Złośliwy kod QR kieruje użytkowników do fałszywej aplikacji
To, co czyni ten schemat jeszcze groźniejszym, to proces konfiguracji. Podobno w opakowaniu znajduje się kod QR przekierowujący kupujących do sfałszowanej wersji Ledger Live. Ta podróbka aplikacji została zaprojektowana tak, by obejść ostrzeżenia bezpieczeństwa i fałszywie potwierdzić, że urządzenie jest autentyczne.
Gdy ofiara postępuje zgodnie z instrukcjami, by utworzyć lub wprowadzić frazę odzyskiwania, zainfekowane oprogramowanie układowe przechwytuje te wrażliwe dane. Dysponując frazą odzyskiwania, atakujący mogą przejąć pełną kontrolę nad portfelem i opróżnić aktywa kryptowalutowe, takie jak Bitcoin, Ethereum i inne waluty cyfrowe.
„Nie chodzi o wywoływanie paniki, lecz o poważne ostrzeżenie,” napisał badacz. „Szczerze mówiąc, wciąż jestem trochę wstrząśnięty skalą tej operacji.”
Dlaczego bezpieczeństwo portfeli sprzętowych ma znaczenie
Ta sprawa jest wyraźnym przypomnieniem, że bezpieczeństwo portfeli kryptowalutowych zależy nie tylko od oprogramowania, ale także od autentyczności samego urządzenia. Portfele sprzętowe są powszechnie używane do przechowywania offline, ponieważ chronią klucze prywatne przed złośliwym oprogramowaniem, atakami phishingowymi i ekspozycją online. Jednak te zabezpieczenia przestają działać, jeśli urządzenie zostało zmanipulowane zanim dotarło do użytkownika.
Odkrycie odnosi się także do innego niedawnego incydentu związanego z bezpieczeństwem kryptowalut, w którym fałszywa aplikacja przeszła przez zabezpieczenia Apple App Store za pomocą taktyki przynęty i zamiany. To złośliwe oprogramowanie podobno skłoniło ponad 50 użytkowników do ujawnienia fraz odzyskiwania i doprowadziło do strat wynoszących 9,5 miliona dolarów, zanim zostało usunięte.
Jak użytkownicy kryptowalut mogą pozostać bezpieczni
Inwestorzy kryptowalut powinni zachować szczególną ostrożność przy zakupie portfeli sprzętowych. Najbezpieczniejszą opcją jest kupowanie bezpośrednio z oficjalnej strony Ledger oraz pobieranie Ledger Live wyłącznie z ledger.com. Każde urządzenie, które nie przechodzi testu autentyczności, powinno zostać natychmiast zatrzymane i w żadnym wypadku nie używane.
W miarę jak oszustwa związane z portfelami sprzętowymi stają się coraz bardziej zaawansowane, użytkownicy muszą być wyczuleni na podróbki produktów kryptowalutowych, fałszywe aplikacje konfiguracyjne, phishingowe kody QR oraz zainfekowane monity o frazę odzyskiwania. W ekosystemie blockchain i kryptowalut bezpieczeństwo zaczyna się od weryfikacji każdego kroku przed przechowywaniem aktywów cyfrowych.
Zostaw komentarz