کاربران ارزهای دیجیتال یک بار دیگر اهمیت استفاده از کیف پول های سخت افزاری معتبر را یادآور شدند.
در میان محبوبیت فزاینده کیف پولهای رمزنگاری سختافزاری، شرکت امنیت سایبری روسیه کسپرسکی اهمیت استفاده از دستگاههای رمزنگاری واقعی را به کاربران یادآوری کرده است.
استانیسلاو گولوانوف، متخصص حوادث سایبری کسپرسکی، در 10 می گزارش داد که یک مشکل در کیف پولهای سختافزاری جعلی جعل هویت شرکت بزرگ کیفپولهای Trezor وجود دارد.
طبق این پست وبلاگ، کیف پول جعلی به کلاهبرداران اجازه می داد تا بیت کوین (BTC) را از طریق یک میکروکنترلر اصلاح شده سرقت کنند که به مهاجمان اجازه می داد کنترل کلیدهای خصوصی کاربر را در دست بگیرند.
طبق گزارش ها، قربانی یک کیف پول سخت افزاری دستکاری شده خریداری کرده است که به نظر می رسد کیف پول رمزنگاری پیشرفته Trezor، Trezor Model T باشد. کیف پول تقلبی دقیقاً شبیه کیف پول واقعی Trezor Model T بود و مجموعه ای استاندارد از عملکرد کیف پول را ارائه می کرد.
Golovanov نوشت: “هنگام استفاده از کیف پول، هیچ چیز مشکوک به نظر نمی رسید: همه عملکردها همانطور که باید کار می کردند و رابط کاربری هیچ تفاوتی با اصلی نداشت.”
با این حال، کیف پول جعلی از داخل دستکاری شده است. به گفته تیم کسپرسکی، مهاجمان با اصلاح سفتافزار داخلی موفق شدند به داراییهای رمزنگاری شده کاربران دسترسی پیدا کنند. گولوانوف گفت: “مکانیسم واقعی سرقت هنوز مشخص نیست.”
برای جلوگیری از حملات زنجیره تامین، کارشناسان امنیت سایبری کسپرسکی به کاربران توصیه کردند که فقط کیف پول های سخت افزاری را مستقیماً از یک فروشنده رسمی خریداری کنند. این شرکت خاطرنشان کرد که قربانی کیف پول جعلی Trezor را از طریق “یک فروشنده قابل اعتماد از طریق یک وب سایت طبقه بندی شده محبوب” خریداری کرده است.
کسپرسکی فوراً به درخواست کوین تلگراف برای اظهار نظر در مورد اینکه دقیقاً کدام فروشنده درگیر است، پاسخ نداد.
مشکلی که توسط Kaspersky توضیح داده شد برای جامعه رمزنگاری چیز جدیدی نیست. در سال 2022، ترزور به طور عمومی به حوادث امنیتی مربوط به دستکاری دستگاه های Trezor Model T پرداخت.
با توجه به پست وبلاگ Trezor، مشکل توصیف شده بیشتر در کیف پول های Trezor Model T وجود داشت و همه دستگاه ها از فروشندگان در بازار روسیه خریداری شده بودند. این شرکت نوشت:
برخی از اجزای داخلی اصلاح شدهاند که به عوامل مخرب اجازه میدهد از رفتار دستگاه تقلید کنند و ویژگیهای امنیتی را غیرضروری کنند.»
طبق وب سایت رسمی Trezor، این شرکت در حال حاضر حدود 50 نمایندگی مجاز در سراسر جهان دارد. فروشندگان در بسیاری از حوزه های قضایی، از جمله کشورهایی مانند کانادا، ایالات متحده، سنگاپور، هند، اسرائیل، بلاروس، اوکراین و سایر کشورها واقع شده اند. به گفته این وب سایت، در حال حاضر هیچ نمایندگی مجاز کیف پول Trezor در روسیه وجود ندارد.
مرتبط با: برای دستگیری یک کلاهبردار: Kraken یک حساب رمزنگاری جعلی ایجاد می کند تا کلاهبرداران را به دام بیندازد
علاوه بر اقدامات امنیتی زنجیره تامین، Trezor راهنماهای رسمی برای Model One و Model T ارائه میکند و به کاربران خود توصیه میکند مراحل را برای تأیید کیف پول Trezor خود دنبال کنند.
نرم افزار Trezor همچنین مشکلات احتمالی سیستم عامل را با هشدار دادن به مشکل در صفحه برنامه گزارش می دهد.
یکی از سخنگویان Trezor به کوین تلگراف گفت: «ما میخواهیم به این نکته اشاره کنیم که ما یک سیستم هشدار در مجموعه Trezor داریم که در صورت استفاده از دستگاه غیر رسمی به کاربران هشدار میدهد.
مجله: بیت کوین به ارزش 3.4 میلیارد دلار در جعبه پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Helen Partz