Nowe metody kradzieży kryptowalut: fałszywe portfele sprzętowe firmy Ledger4 min. czytania

portfele sprzętowe Ledger

Portfele sprzętowe uchodzą za jedno z najbezpieczniejszych rozwiązań, jeśli chodzi o przechowywanie kluczy prywatnych do kryptowalut. Problem z tym, że hakerzy wpadają na coraz bardziej oryginalne pomysły kradzieży cyfrowych walut. Teraz okazuje się, że oszuści wysyłają do użytkowników bitcoinów sfałszowane urządzenia firmy Ledger. 

  • Firma Ledger została jakiś czas temu okradziona z bazy danych, w której umieszczono dane klientów, m.in. dane mailowe czy teleadresowe. 
  • Teraz klienci firmy otrzymują nowe portfele sprzętowe, które jednak, jak się okazuje, wysyłają im przestępcy.
  • To nowy sposób kradzieży kryptowalut.

Prezent od hakera

Jeden z internautów pochwalił się na forum Reddita nietypowym prezentem. Okazało się, że otrzymał ostatnio nowy portfel Ledgera i list podpisany przez dyrektora generalnego tej firmy, Pascala Gauthiera. W tym ostatnim napisano:

„Dla celów bezpieczeństwa wysłaliśmy Ci nowe urządzenie, które musisz aktywować, aby zachować poziom bezpieczeństwa. Wewnątrz nowego pudełka znajduje się instrukcja, z którą możesz się zapoznać, aby dowiedzieć się, jak skonfigurować sprzęt. Zmieniliśmy strukturę naszych urządzeń. Teraz gwarantujemy, że tego rodzaju naruszenie nigdy się nie powtórzy.”

Pismo nawiązywało, jak widać, do włamania do bazy danych Ledgera, jakie miało miejsce w 2020 r.

Oprócz listu i portfela, obdarowany otrzymał też fałszywą instrukcję obsługi. W niej opisano oczywiście, jak korzystać z urządzenia. Dodano w niej jednak prośbę do użytkownika o wpisanie w portfelu prywatnych fraz dostępu, w celu pełnego uruchomienia nowego urządzenia.

„Fałszywa instrukcja obsługi w pudełku [Ledger, model] Nano prosi użytkownika o podłączenie urządzenia do komputera. Aby uruchomić sprzęt, użytkownik jest następnie proszony o wpisanie swoich 24 fraz [dostępowych] w fałszywej aplikacji Ledger Live. To jest oszustwo. Nie należy podłączać urządzenia do komputera i nigdy nie udostępniać swoich prywatnych fraz. Firma Ledger nigdy nie poprosi użytkownika o udostępnienie 24-wyrazowej frazy” czytamy w raporcie Bleeping Computer dotyczącym sprawy. 

Chodzi oczywiście o frazę, która jest zabezpieczeniem stosowanym w celu uniemożliwienia przestępcom kradzieży kryptowalut. To rodzaj dodatkowej zapory przed złodziejami. Kto pozyska frazę, ma dostęp do kryptowalut.

Całe szczęście internauta, który otrzymał tego sprzętowego konia trojańskiego, był świadomy, że coś jest nie tak. Opisał sprawę na Reddicie. Tą zajęli się eksperci.

Wygląda na to, że jest to po prostu pendrive przypięty do Ledgera, którego celem jest dostarczenie złośliwego oprogramowania. Wszystkie komponenty są po drugiej stronie, więc nie mogę potwierdzić, czy jest to tylko urządzenie pamięci masowej, ale sądząc po bardzo amatorskiej pracy lutowniczej, jest to prawdopodobnie mini pendrive wyjęty z obudowy powiedział badacz zabezpieczeń Mike Grover, który rozmawiał z BleepingComputer.

Owoce wycieku danych

Fałszywe portfele to jednak nie jedyne zagrożenia, jakie czyhają na klientów Ledgera. Ci dostają też sfałszowane e-maile, które także nakłaniają ich do podania danych dostępowych do ich portfeli na kryptowaluty.

Wspomniane już naruszenie bazy danych miało miejsce w czerwcu, a potem w lipcu 2020 r. W wyniku działań hakerów wyciekły 1 075 382 adresy e-mail użytkowników zapisanych do newslettera Ledgera. Do tego doszedł wyciek danych osobowych (w tym adresów domowych) związanych z 272 853 zamówieniami portfeli sprzętowych.

Bazy danych były wykorzystywane przez działy e-commerce i marketingu. Jak podano, były „używane do wysyłania potwierdzeń zamówień i promocyjnych wiadomości e-mail, składających się głównie z adresów e-mail, ale z podzbiorem zawierającym również dane kontaktowe i zamówienia, takie jak imię i nazwisko, adres pocztowy, adres e-mail i numer telefonu”.

Wkrótce potem właściciele Ledgerów zaczęli otrzymywać liczne wiadomości phishingowe. Dostawali np. SMS-y phishingowe i aktualizacje oprogramowania, które były publikowane na stronach podszywających się pod Ledger.com, oficjalną stronę firmy.

Jak nie dać się hakerom?

Tak naprawdę, by nie stać się ofiarą hakerów, wystarczy nie podawać nigdzie danych, które umożliwiają dostęp do naszych kryptowalut. Poza tym lepiej nie klikać w podejrzane linki, jakie dostajemy za pomocą SMS-ów czy maili. Dobrym nawykiem jest też sprawdzanie w wiadomościach nadawcy i tego, czy jego mail czy numer faktycznie jest powiązany z firmą Ledger. 

Wszelkie tego typu incydenty należy zgłaszać producentowi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *