Лаборатория Касперского: Хакеры украли BTC на $30 000 с помощью поддельного криптокошелька

[News Bot]

 

Эксперты Лаборатории Касперского рассказали об инциденте, в котором злоумышленники смогли подделать аппаратный криптокошелек и украсть биткоины на $30 000.

Аппаратные кошельки являются более надежным методом хранения криптовалюты по сравнению с программными «горячими» кошельками. Они представляют собой отдельные цифровые устройства, и для осуществления транзакций или взаимодействия с децентрализованными финансовыми протоколами требуется их подключение к компьютеру.

 

«Злоумышленники смогли украсть деньги, пока отключенное от интернета устройство лежало в сейфе владельца. В день кражи жертва не совершала с ним никаких операций, поэтому не сразу заметила, что произошло», — рассказали аналитики.

 

В компании проанализировали кошелек, из которого были украдены цифровые активы.

 

 

Подробнее: https://bits.media/laboratoriya-kasperskogo-khakery-ukrali-btc-na-30-000-s-pomoshchyu-poddelnogo-kriptokoshelka/

[Serge71]

Новость в стиле, некто украл у кого то подменив некий аппаратник ? Какой фирмы был апаратник обозначить не с руки.

[knop]

@Serge71 Trezor фото оригинала и подделки можешь увидеть на сайте Касперского или https://forklog.com/news/zloumyshlenniki-pohitili-30-000-v-bitkoinah-cherez-poddelnyj-apparatnyj-koshelek

[Serge71]

@knop Там нигде не написано что это Трезор. Знающие люди могут определить лишь по форме. Очень разбирающиеся в электронике по чипу. Для обывателя это некий аппаратник. Складывается ощущение что цель такой новости понизить доверие к аппаратникам.

[zlg]

В данном конкретном случае открытость(опенсорсность) Трезора сыграла злую шутку. С Леджером такой фокус бы не прошел. Кстати, а в Трезор Сюите, разве нет какой-то проверки бутлоадера и проши? Что-то тут как то совсем трэш. ?

Edited 16 May 2023, 11:30 by zlg

[zlg]

10 minutes ago, Serge71 said:

Складывается ощущение что цель такой новости понизить доверие к аппаратникам.

Странный вывод. Если у конкретного аппаратника возможен такой вектор атаки, то что, по Вашему, не надо предупредить о возможной опасности других?

Edited 16 May 2023, 11:28 by zlg

[knop]

58 минут назад, Serge71 сказал:

@knop Там нигде не написано что это Трезор. Знающие люди могут определить лишь по форме. Очень разбирающиеся в электронике по чипу. Для обывателя это некий аппаратник. Складывается ощущение что цель такой новости понизить доверие к аппаратникам.

Не знаю какая там цель, но ведро плат Ledger Nano S с переделкой памяти мне очень не понравилось. Единственное что я не узнал пройдут ли они верификацию на сайте Ledger-а.

[Serge71]

5 часов назад, knop сказал:

Не знаю какая там цель, но ведро плат Ledger Nano S с переделкой памяти мне очень не понравилось. Единственное что я не узнал пройдут ли они верификацию на сайте Ledger-а.

Можно подумать кроме Леджеров и Трезеров нет других достойных производителей. По мне так эти двое безнадёжно устарели. Лично я ими не пользуюсь. 

[zlg]

2 hours ago, Serge71 said:

Можно подумать кроме Леджеров и Трезеров нет других достойных производителей.

Сказавши А, говорят и Б. Поделитесь, кто с Вашей точки зрения, сейчас передовик социали аппаратно-кошелькового труда? ??

8 hours ago, knop said:

но ведро плат Ledger Nano S с переделкой памяти мне очень не понравилось.

Это где такой трэш случился? ?

Edited 16 May 2023, 20:20 by zlg

[knop]

@zlg На форуме можешь найти за прошлый год. Я сейчас не в той геопозиции что-бы с компа скинуть фотки. Я сейчас этот цурикат в поле.

[Serge71]

11 часов назад, zlg сказал:

Сказавши А, говорят и Б. Поделитесь, кто с Вашей точки зрения, сейчас передовик социали аппаратно-кошелькового труда? ??

 

Пользуюсь SafePal. Всё устраивает. Очень удобно. Крутой интерфейс. Такой поддержки количества токенов наверное нет ни у кого. Постоянно добавляются новые  блокчейны. Связь приложения с аппаратником посредством QR кодов, то есть не через интернет где возможен перехват. Защита от физического взлома устройства ( вся информация из устройства удаляется). Накуй нужны эти Леджеры с Трезорами не могу понять. Когда выбирал какой аппаратник купить на этих двух не было множества мне нужных токенов в сети beep20, не было каких то новых блокчейнов. Хотя по количеству блокчейнов особенно Леджер вроде как в числе первых.

Помимо SafePal на данный момент существует масса достойных продуктов таких как SecuX, Opolo, Ellipal Titan, Keep Key и пр. Кто ищет тот всегда найдёт.

Edited 17 May 2023, 07:28 by Serge71

[zlg]

1 hour ago, Serge71 said:

Помимо SafePal на данный момент существует масса достойных продуктов таких как SecuX, Opolo, Ellipal Titan, Keep Key и пр. Кто ищет тот всегда найдёт.

За количество всякого разного сомнений нет. Вопрос доверия. Поэтому хочется личных, конкретных, обоснованных отзывов, а не это вот "существует масса достойных продуктов таких как ..."

Edited 17 May 2023, 08:27 by zlg

[zlg]

1 hour ago, Serge71 said:

Связь приложения с аппаратником посредством QR кодов, то есть не через интернет где возможен перехват

А интернет тут причем? Леджер или Трезор, подключается кабелем к компу, который должен быть всегда без сети. Связь только по QR коду, сомнительное преимущество. По мне, так , наоборот, огромнейший недостаток(IMHO). Считываете то Вы код, все равно, чем-то, потенциально небезопасным устройством, типа телефоном. Где гарантия, что зловред в телефоне не сохранит код и потом передаст. Но если без излишней паранойи, то LiveCD с Линуксом или Tails на компе без сети, гарантирует отсутствие зловредов для работы с безнадёжно устарелыми Леджером или Трезором.

Трезор еще к тому же и опенсорс(IMHO огромный плюс), а как с этим у SafePal? 

Не поймите меня неправильно, я не защищаю Леджер или Трезор, я пытаюсь бесстрастно анализировать, а Ваш аргумент "По мне так эти двое безнадёжно устарели", простите, не убедительно. Старый коньяк Вам активно возражает. В чем устарелость выражается? Оба поддерживаются производителем. Куча(очень приличная) основных монет поддерживается, и даже всяческие шиткоины. Но на всех не угодишь. В Леджере, тоже чип безопасности имеется. А недостаток Трезора, что все хранится не на чипе безопасности, компенсируется его опенсорсностью.(если это кого-то успокоит) ? В любом случае, чтобы влезть в память Трезора, надо дать по башке владельцу и отобрать девайс. Тогда уж проще применить к владельцу крипто-анальный анализатор и Трезор не понадобится. ? Если неправильно ввести Пин-код 3 раза, то Леджер тоже обнуляется. Вроде Трезор тоже(но не уверен. Поправьте меня).

Edited 17 May 2023, 08:31 by zlg

[Serge71]

@zlg Ну вот совсем нет у меня времени и желания на эту тему спорить и кому то что то доказывать. Самое главное что МЕНЯ ЛИЧНО SafePal во всём устраивает. Вам больше нравится Трезор и Леджер на Линуксе ? Это же дело вкуса ?Пользуйтесь на здоровье !!!

P.S. Считанный код зловредом после его применения будет уже не действителен. К тому же никак не сможет физически перенаправить данную транзакцию на кошелёк злоумышленника. Для последнего нужно каким то образом проникнуть в аппаратную часть( каким, когда нет интернета? ), там сгенерировать нужный злоумышленнику код, и уж тогда если отправитель не проверит адрес и не отменит транзакцию , чего то там украсть. Общение посредством QR кодов это всего лишь передача информации о транзакции между устройствами. Приватные ключи с аппаратной части НИКОГДА этими кодами не передаются. Да в этом собственно нет никакого смысла.

P.P.S Собирался ничего не доказывать и мля всё равно настрочил простыню ?

[zlg]

 

4 minutes ago, Serge71 said:

Ну вот совсем нет у меня времени и желания на эту тему спорить и кому то что то доказывать.

 Мы не спорим, тем более убеждаем(друг друга, упаси бог) Обсуждение помогает сделать выводы для каждого, у кого пока еще не сложилось своего мнения о том или другом девайсе. 

 

5 minutes ago, Serge71 said:

Вам больше нравится Трезор и Леджер на Линуксе

По некоторым приведенным Вами аргументам, таки да. ?Но это вовсе не значит, что я пытаюсь Вас переубедить. Мнение на мнение, желательно взвешенное. ?Вы привели свои аргументы, я свои(и не все) ?

 

10 minutes ago, Serge71 said:

Это же дело вкуса

Абсолютно с Вами согласен. ?

11 minutes ago, Serge71 said:

Собирался ничего не доказывать и мля всё равно настрочил простыню ?

Мир, дружба, жвачка. ??