Secondo Kaspersky, sono stati rubati quasi 30.000 dollari tramite un falso portafoglio hardware

Gli investitori in criptovalute spesso si rivolgono ai portafogli hardware per conservare in modo sicuro i propri beni digitali, dando per scontato che siano inattaccabili. Tuttavia, anche quelli più avanzati disponibili sul mercato potrebbero non esserlo infatti, ci sono ancora rischi associati all’utilizzo di dispositivi falsi o infetti. #Kaspersky ha condiviso i dettagli relativi al #furtodicriptovalute che ha coinvolto un portafoglio hardware e portato alla perdita di 1,33 BTC per un valore di 29.585 dollari.

I portafogli hardware, noti anche come “cold” wallet, memorizzano le chiavi delle criptovalute su un dispositivo delle dimensioni di una chiavetta USB, che deve essere collegato a un computer per inviare criptovalute o interagire con i protocolli finanziari decentralizzati. Di conseguenza, questi dispositivi sono generalmente considerati più sicuri degli “hot” wallet, che sono sempre connessi a #internet.

Tuttavia, una recente indagine di #Kaspersky ha rivelato un raro caso di furto di beni da un portafoglio hardware, dimostrando come i criminali informatici stiano escogitando nuove tattiche per massimizzare i loro profitti. La vittima non ha effettuato alcuna transazione quel giorno e il “cold” wallet non era collegato al computer, di conseguenza, la vittima non si è accorta immediatamente del furto e il truffatore ha trasferito 1,33 BTC (per un valore di circa 29.585 dollari) senza che la vittima ne fosse a conoscenza.

Nonostante la copia che abbiamo analizzato fosse identica all’originale, all’apertura il dispositivo mostrava segni di manomissione dolosa. Infatti, invece di essere saldato insieme a ultrasuoni come avviene per i portafogli hardware originali, ogni metà del dispositivo era riempita di colla e tenuta insieme con nastro biadesivo. Inoltre, rispetto a quello originale, il portafoglio presentava un microcontrollore diverso con meccanismi di protezione della lettura e la memoria flash completamente disabilitata. Questo ha portato i ricercatori dell’azienda a pensare che la vittima avesse acquistato un portafoglio hardware già violato.  

I criminali informatici hanno apportato solo tre modifiche al firmware originale del bootloader e del portafoglio stesso. Hanno rimosso il controllo dei meccanismi di protezione, sostituito la frase iniziale generata casualmente con una delle 20 frasi preimpostate e utilizzato solo il primo carattere di qualsiasi password aggiuntiva. In questo modo hanno avuto a disposizione un totale di 1280 opzioni per prelevare la chiave di un portafoglio contraffatto.

In questo modo, i cyber criminali hanno portato a termine l’operazione mentre il portafoglio di criptovalute disabilitato si trovava nella cassaforte del proprietario. Il portafoglio di criptovalute sembrava funzionare come al solito, ma fin dall’inizio i truffatori ne avevano il completo controllo.

“I portafogli hardware sono da tempo considerati uno dei modi più sicuri per conservare le criptovalute, ma i criminali informatici hanno trovato nuovi modi per trarne vantaggio vendendo dispositivi infetti o falsi a vittime ignare. Questi attacchi sono totalmente evitabili, quindi consigliamo vivamente agli utenti di acquistare i portafogli hardware solo da fonti ufficiali e fidate per ridurre al minimo il rischio”, ha commentato Stanislav Golovanov, Cyber Incidents Investigation Expert.

Per ulteriori informazioni su questo tipo di incidenti, è possibile consultare Kaspersky Daily.

Per proteggere i propri beni in criptovaluta, gli esperti di #Kaspersky consigliano di:

• Acquistare da fonti ufficiali: i portafogli hardware devono essere comprati solo da fonti ufficiali e affidabili, come il sito #web del produttore o i rivenditori autorizzati.
• Controllare che non ci siano segni di manomissione: prima di utilizzare un nuovo portafoglio hardware, è importante controllarlo per individuare eventuali segni di manomissione, come graffi, colla o componenti non compatibili.
• Verificare sempre che il firmware del portafoglio hardware sia legittimo e aggiornato. A tale scopo, è possibile consultare il sito #web del produttore per verificare la versione più recente.
• Proteggere la frase iniziale: quando si configura il portafoglio hardware, assicurarsi di scrivere e memorizzare in modo sicuro la frase iniziale. Una soluzione di sicurezza affidabile, come Kaspersky Premium, proteggera i dati criptati memorizzati sul cellulare o sul PC.
• Nel caso il portafoglio hardware richieda una password, è importante usarne una sicura e unica. Evitare di usare password facilmente prevedibili o riutilizzare password di altri account.