Diante da crescente popularidade das carteiras de criptomoedas em hardware, a empresa russa de cibersegurança Kaspersky lembrou aos usuários a importância do uso de dispositivos autênticos de criptomoedas.
Stanislav Golovanov, especialista em incidentes cibernéticos da Kaspersky, relatou em 10 de maio sobre um problema com carteiras de hardware falsas que imitam a importante empresa de carteiras Trezor. O incidente ocorreu em março de 2022.
De acordo com a postagem do blog, a carteira falsa da Trezor permitiu que fraudadores roubassem Bitcoin (BTC) por meio de um microcontrolador substituído, que permitiu aos invasores assumir o controle das chaves privadas do usuário.
A vítima supostamente comprou uma carteira de hardware adulterada que se passava pela avançada carteira de criptomoedas Trezor Model T. A carteira falsa parecia ser exatamente a mesma que uma carteira Trezor Model T genuína, fornecendo um conjunto padrão de funções de carteira.
"Ao manusear a carteira, nada parecia suspeito: todas as funções funcionavam como deveriam e a interface do usuário não era diferente da original", escreveu Golovanov.
A carteira falsa foi adulterada por dentro, no entanto. De acordo com a equipe da Kaspersky, os invasores conseguiram acessar os ativos de criptomoedas dos usuários substituindo o firmware interno. "O mecanismo real do roubo permanece incerto", observou Golovanov, acrescentando que o problema foi causado por um "ataque típico à cadeia de suprimentos".
Para prevenir ataques à cadeia de suprimentos, os especialistas em cibersegurança da Kaspersky aconselharam os usuários a comprar carteiras de hardware diretamente do fornecedor oficial. A empresa observou que a vítima comprou a carteira Trezor falsa por meio de um "vendedor confiável através de um popular site de classificados".
Golovanov se recusou a especificar o nome do vendedor para o Cointelegraph, mas mencionou que a compra foi feita por meio de um "marketplace popular".
"Este é um site de publicidade com seções dedicadas a mercadorias gerais à venda, empregos, imóveis, carros à venda e serviços. Tais marketplaces são conhecidos por terem vendedores fraudulentos que revendem dispositivos falsos ou infectados", observou o especialista em cibersegurança.
O problema descrito pela Kaspersky não é algo novo para a comunidade de criptomoedas. A Trezor abordou publicamente o incidente de segurança envolvendo dispositivos Trezor Model T adulterados em maio de 2022.
De acordo com a postagem do blog da Trezor, o problema descrito estava presente principalmente em carteiras Trezor Model T, com todos os dispositivos sendo obtidos de vendedores no mercado russo. A empresa escreveu:
"Alguns componentes internos foram substituídos, permitindo que os atores mal-intencionados simulassem o comportamento do dispositivo e tornassem suas funções de segurança redundantes."
Segundo o site oficial da Trezor, a empresa atualmente tem cerca de 50 revendedores oficialmente autorizados em todo o mundo. Os vendedores estão localizados em muitas jurisdições, incluindo Canadá, Estados Unidos, Singapura, Índia, Israel, Bielorrússia, Ucrânia e outros.
Além das medidas de segurança relacionadas à cadeia de suprimentos, a Trezor também aconselha seus usuários a seguir etapas para autenticar suas carteiras Trezor, fornecendo guias oficiais para Model One e Model T.
O software da Trezor também sinaliza quaisquer problemas potenciais de firmware alertando o problema na tela do aplicativo.
"Gostaríamos de ressaltar que temos um sistema de alerta no Trezor Suite que alerta os usuários se seu dispositivo usa um firmware não oficial", disse um porta-voz da Trezor à Cointelegraph.
VEJA MAIS: