در میان افزایش محبوبیت کیف پول های سخت افزاری ارز دیجیتالشرکت امنیت سایبری روسیه کسپرسکی اهمیت استفاده از دستگاه‌های رمزنگاری معتبر را به کاربران یادآوری کرده است.

استانیسلاو گولوانوف، کارشناس حوادث سایبری کسپرسکی در 10 می گزارش شده است در مورد مشکل کیف پول های سخت افزاری جعلی که جعل هویت شرکت بزرگ کیف پول Trezor هستند.

طبق پست وبلاگ، کیف پول جعلی به کلاهبرداران اجازه می داد بیت کوین را سرقت کنند (بیت کوین) از طریق یک میکروکنترلر جایگزین شده، که مهاجمان را قادر می سازد کنترل آن را در دست بگیرند کلیدهای خصوصی کاربر.

طبق گزارش‌ها، قربانی یک کیف پول سخت‌افزاری دستکاری شده خریداری کرده است که شبیه کیف پول ارز دیجیتال پیشرفته Trezor مدل T است. به نظر می‌رسد که کیف پول تقلبی دقیقاً مشابه یک کیف پول واقعی Trezor Model T است که مجموعه‌ای استاندارد از عملکردهای کیف پول را ارائه می‌دهد.

گولوانوف نوشت: “هنگام دست زدن به کیف پول، هیچ چیز مشکوک به نظر نمی رسید: همه عملکردها همانطور که باید کار می کردند و رابط کاربری هیچ تفاوتی با رابط اصلی نداشت.”

اما کیف پول جعلی از داخل دستکاری شده بود. طبق گفته تیم Kaspersky، مهاجمان با جایگزینی سفت‌افزار داخلی موفق به دسترسی به دارایی‌های رمزنگاری شده کاربران شدند. گولوانوف خاطرنشان کرد: مکانیسم واقعی سرقت نامشخص است و افزود که این موضوع ناشی از یک “حمله معمولی زنجیره تامین” بوده است.

کیف پول اصلی Trezor مدل T (در سمت چپ) در مقابل یک کیف پول جعلی (در سمت راست). منبع: کسپرسکی

برای جلوگیری از حملات زنجیره تامین، کارشناسان امنیت سایبری کسپرسکی به کاربران توصیه کردند که فقط کیف پول های سخت افزاری را مستقیماً از فروشنده رسمی خریداری کنند. این شرکت خاطرنشان کرد که قربانی کیف پول جعلی Trezor را از طریق “فروشنده مورد اعتماد از طریق یک وب سایت طبقه بندی شده محبوب” خریداری کرده است.

کسپرسکی بلافاصله به درخواست کوین تلگراف برای اظهار نظر در مورد اینکه دقیقا کدام فروشنده در این حادثه دست داشته است، پاسخ نداد.

مشکلی که توسط Kaspersky توضیح داده شده است چیز جدیدی برای جامعه رمزنگاری نیست. در سال 2022، Trezor به طور عمومی خطاب حوادث امنیتی مربوط به دستگاه های ترزور مدل T دستکاری شده.

با توجه به پست وبلاگ Trezor، مشکل توصیف شده بیشتر در کیف پول های Trezor Model T وجود داشت و همه دستگاه ها از فروشندگان در بازار روسیه تهیه می شدند. این شرکت نوشت:

برخی از اجزای داخلی جایگزین شده بودند که به عوامل مخرب اجازه می‌داد تا رفتار دستگاه را جعل کنند و ویژگی‌های امنیتی آن را زائد کنند.»

با توجه به وب سایت رسمی Trezor، این شرکت در حال حاضر دارد حدود 50 نمایندگی رسمی مجاز در سراسر جهان. فروشندگان در بسیاری از حوزه های قضایی، از جمله کشورهایی مانند کانادا، ایالات متحده، سنگاپور، هند، اسرائیل، بلاروس، اوکراین و دیگر کشورها قرار دارند. بر اساس این وب سایت، در حال حاضر هیچ فروشنده مجاز کیف پول Trezor در روسیه وجود ندارد.

مربوط: برای دستگیری یک کلاهبردار: کراکن یک حساب رمزنگاری جعلی می‌سازد تا کلاهبرداران را طعمه کند.

علاوه بر اقدامات امنیتی مرتبط با زنجیره تامین، Trezor نیز توصیه می کند کاربران آن مراحل را برای احراز هویت کیف پول Trezor خود دنبال کنند، فراهم آوردن راهنمای رسمی مدل یک و مدل T.

نرم‌افزار Trezor همچنین هرگونه مشکل احتمالی سیستم‌افزار را از طریق هشدار دادن مشکل در صفحه برنامه نشان می‌دهد.

هشدار در مورد سیستم عامل غیر رسمی در Trezor Suite. منبع: Trezor

سخنگوی Trezor به Cointelegraph گفت: «ما می‌خواهیم به این نکته اشاره کنیم که ما یک سیستم هشدار در مجموعه Trezor داریم که به کاربران هشدار می‌دهد اگر دستگاه آنها از یک غیررسمی استفاده کند.

مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن – داستان هکر جاده ابریشم