Τα hardware wallets, γνωστά και ως «κρύα» πορτοφόλια, αποθηκεύουν κλειδιά κρυπτονομισμάτων σε μια συσκευή μεγέθους USB stick, η οποία πρέπει να συνδεθεί σε έναν υπολογιστή για αποστολή κρυπτονομισμάτων ή αλληλεπίδραση με αποκεντρωμένα πρωτόκολλα χρηματοδότησης. Ως αποτέλεσμα, αυτές οι συσκευές θεωρούνται γενικά πιο ασφαλείς από τα «ζεστά» πορτοφόλια που είναι συνδεδεμένα στο διαδίκτυο ανά πάσα στιγμή.
Ωστόσο, μια πρόσφατη έρευνα της Kaspersky αποκάλυψε μια σπάνια περίπτωση κλοπής περιουσιακών στοιχείων από ένα hardware wallet, που δείχνει πώς οι εγκληματίες του κυβερνοχώρου επινοούν νέες τακτικές για να μεγιστοποιήσουν τα κέρδη τους. Το θύμα δεν έκανε καμία συναλλαγή εκείνη την ημέρα και το «κρύο» πορτοφόλι δεν ήταν συνδεδεμένο στον υπολογιστή. Έτσι, το θύμα δεν αντιλήφθηκε αμέσως την κλοπή και ο απατεώνας μετέφερε 1,33 BTC (αξίας περίπου 29.585 δολαρίων) χωρίς το θύμα να το γνωρίζει.
Πόσο θα βοηθήσουν τα AI chatbots στην καταπολέμηση της διαδικτυακής απάτης
Μόλυνση από την στιγμή της αγοράς
Αν και το αντίγραφο που μελετήθηκε από την εταιρεία κυβερνοασφάλειας φαινόταν πανομοιότυπο με το πρωτότυπο, η συσκευή έδειξε σημάδια κακόβουλης παραβίασης όταν ανοίχθηκε. Αντί να συγκολλώνται μεταξύ τους με υπερήχους όπως τα γνήσια hardware wallets, κάθε μισό της συσκευής ήταν γεμάτο με κόλλα και συγκρατούνταν με ταινία διπλής όψης. Επιπλέον, το πορτοφόλι είχε διαφορετικό μικροελεγκτή με μηχανισμούς προστασίας ανάγνωσης και τη μνήμη flash εντελώς απενεργοποιημένη, σε αντίθεση με το αρχικό. Αυτό οδήγησε τους ερευνητές της εταιρείας στο συμπέρασμα ότι το θύμα είχε αγοράσει ένα hardware wallet που είχε ήδη μολυνθεί.
Στιγμιότυπο οθόνης του ιστορικού συναλλαγών του εξεταζόμενου hardware wallet
Οι εισβολείς έκαναν μόνο τρεις αλλαγές στο αρχικό firmware του bootloader και στο ίδιο το πορτοφόλι. Αφαίρεσαν τον έλεγχο των προστατευτικών μηχανισμών, αντικατέστησαν την τυχαία δημιουργημένη φράση με μία από τις 20 προκαθορισμένες φράσεις και χρησιμοποίησαν μόνο τον πρώτο χαρακτήρα οποιουδήποτε πρόσθετου κωδικού πρόσβασης. Αυτό έδωσε στους επιτιθέμενους συνολικά 1.280 επιλογές για να πάρουν το κλειδί για ένα ψεύτικο πορτοφόλι.
Έτσι, οι επιτιθέμενοι μπόρεσαν να πραγματοποιήσουν την επιχείρηση ενώ το αδρανές πορτοφόλι κρυπτονομισμάτων βρισκόταν ήσυχα στο χρηματοκιβώτιο του ιδιοκτήτη. Το πορτοφόλι κρυπτονομισμάτων φαινόταν να λειτουργεί ως συνήθως, αλλά από την αρχή, οι απατεώνες είχαν τον απόλυτο έλεγχό του.
Συμβουλές ασφαλείας
Για να παραμείνετε ασφαλείς, οι ειδικοί της Kaspersky συνιστούν:
- Αγοράστε από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές.
- Ελέγξτε για σημάδια παραβίασης: Πριν χρησιμοποιήσετε ένα νέο hardware wallet, επιθεωρήστε το για τυχόν σημάδια παραβίασης, όπως γρατζουνιές, κόλλα ή αταίριαστα εξαρτήματα.
- Επαλήθευση του υλικολογισμικού: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.
- Ασφαλίστε το seed phrase: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τo seed phrase σας.
- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει έναν κωδικό πρόσβασης, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό. Αποφύγετε τη χρήση κωδικών πρόσβασης που μπορεί να τους μαντέψει κανείς εύκολα ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ο Τραμπ γέμισε με ελπίδες τους επενδυτές crypto - Πόσο βάσιμες είναι;
Για πρώτη φορά η κεφαλαιοποίηση στα κρυπτονομίσματα έφτασε στα 3 τρισεκατομμύρια δολάρια
«Καλπάζει» σε νέα ρεκόρ το Bitcoin - Αγγιξε τα 90.000 δολάρια
Οι έμποροι και οι αναλυτές συμφωνούν ότι το ράλι μόλις άρχισε - Βλέπουν τα 100.000 δολάρια μέσα στο έτος
Ο Τραμπ και το bitcoin - Τι πραγματικά θέλει η αγορά κρυπτονομισμάτων;
Σχέση λατρείας και μίσους με το bitcoin - Πώς έφτασε ο Ντόναλντ Τραμπ να είναι ο αγαπημένος της αγοράς κρυπτογράφησης - Οι προοπτικές και τα σχέδια
Ο Τραμπ κλείνει το μάτι στα κρυπτονομίσματα και οδηγεί σε ράλι τις τιμές [Γράφημα]
Το Bitcoin έχει ενισχυθεί 18,5% μέσα σε διάστημα μιας μόλις επτά ημερών και 77% από τις αρχές του έτους
Στο στόχαστρο οι συναλλαγές με crypto - Πώς θα φορολογούνται
Πέφτει φως στα «αόρατα» κρυπτονομίσματα - Πιάνει δουλειά η νέα ομάδα εργασίας στο υπουργείο Οικονομικών
Ο βασιλιάς επέστρεψε: «Ο δισεκατομμυριούχος Binance CZ σχεδιάζει τη ζωή μετά τη φυλακή
Ο Changpeng Zhao, ο ιδρυτής της Binance μιλάει στην πρώτη συνέντευξη Τύπου μετά τη φυλάκιση
Πέρασε το κατώφλι της φυλακής η Καρολάιν Έλισον του FTX
Η συνεργάτιδα και σύντροφος του Μπάνκμαν Φριντ θα παραμείνει στη φυλακή για δύο χρόνια για την απάτη του FTX
Γιατί τα crypto παρακολουθούν «με κομμένη την ανάσα» τις αμερικανικές εκλογές
Σε ποιες πολιτείες εστιάζουν οι κάτοχοι crypto - Τι περιμένουν από το Κογκρέσο και τη Γερουσία - Τι ψηφίζουν
To Bitcoin εκλέγει πρόεδρο... Πώς τα crypto θα επηρεάσουν το αποτέλεσμα στις ΗΠΑ
Η αντίστροφη μέτρηση για τις αμερικανικές εκλογές έχει αρχίσει και η βιομηχανία των crypto θα παίξει σημαντικό ρόλο
Αυξάνονται οι επενδυτικές εταιρείες «φαντάσματα» - Alert για παράνομες πλατφόρμες
«Βροχή» οι προειδοποιήσεις για παράνομες επενδυτικές πλατφόρμες από την Επιτροπή Κεφαλαιαγοράς
![ΗΠΑ: Στρατηγικό σχέδιο για τριπλασιασμό της παραγωγής πυρηνικής ενέργειας έως το 2050 [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/05/nuclear-power-4021418_1280-90x90.jpg)
