Киберинцидент: Злоумышленники украли биткоины на 30 000 долларов

Как кибермошенники смогли украсть деньги из криптокошелька, отключенного от интернета, и как защитить криптоактивы от кибератак сообщили в «Лаборатории Касперского».

Эксперты компании изучили неординарный инцидент, в ходе которого кибермошенники украли 1,33 биткоина (на момент исследования - 29 585 долларов США) с аппаратного кошелька. 

Эти кошельки считают более безопасным способом хранения цифровых активов, нежели программные «горячие». Это отдельные цифровые устройства, похожие на USB-флешку, а для отправки криптовалюты их нужно подключать к компьютеру.

Эксперты проанализировали кошелек, из которого были украдены криптоактивы, вскрыли устройство и обнаружили признаки стороннего вмешательства. Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем, а вместо оригинального микроконтроллера был установлен другой с модифицированной прошивкой и загрузчиком. Таким образом, пострадавший купил зараженный криптокошелек, при этом заводская упаковка и голографические наклейки не вызвали у него подозрений.

Злоумышленники внесли всего три изменения в оригинальную прошивку загрузчика и самого кошелька. Казалось, что криптокошелек работает как обычно, но изначально мошенники установили над ним полный контроль.

Чтобы защитить криптоактивы от кибератак, «Лаборатория Касперского» рекомендует:

• покупать аппаратный кошелек напрямую у официального производителя;
• перед покупкой проверять, нет ли следов взлома: царапин, следов клея, плохо стыкующихся деталей;
• отслеживать на сайте производителя обновления прошивки;
• защищать все устройства, с помощью которых кошелек подключается к интернету;
• если на кошельке можно установить пароль, выбрать сложный и уникальный, а не использовать пароли от уже имеющихся аккаунтов и устройств.