Νέες τακτικές για να μεγιστοποιήσει τα κέρδη του, επινοεί το ψηφιακό έγκλημα. Μια εξ αυτών είναι η εκμετάλλευση των hardware wallets. Τα hardware wallets, γνωστά και ως “κρύα” πορτοφόλια, αποθηκεύουν κλειδιά κρυπτονομισμάτων σε μια συσκευή μεγέθους USB stick, η οποία πρέπει να συνδεθεί σε έναν υπολογιστή για αποστολή κρυπτονομισμάτων ή αλληλεπίδραση με αποκεντρωμένα πρωτόκολλα χρηματοδότησης. Ως αποτέλεσμα, αυτές οι συσκευές θεωρούνται γενικά πιο ασφαλείς από τα “ζεστά” πορτοφόλια, που είναι συνδεδεμένα στο διαδίκτυο ανά πάσα στιγμή.
Οι επενδυτές κρυπτονομισμάτων συχνά στρέφονται στα hardware wallets ως έναν ασφαλή τρόπο αποθήκευσης των ψηφιακών τους περιουσιακών στοιχείων, υποθέτοντας ότι είναι απαραβίαστα. Ωστόσο, πρόσφατη έρευνα της Kaspersky αποκάλυψε μια σπάνια περίπτωση κλοπής περιουσιακών στοιχείων από ένα hardware wallet, που δείχνει πώς οι εγκληματίες του κυβερνοχώρου γίνονται ολοένα και πιο εφευρετικοί, για να μεγιστοποιήσουν τα κέρδη τους.
“Ωστόσο, ακόμη και τα πιο προηγμένα hardware wallets στην αγορά μπορεί να μην είναι πλήρως θωρακισμένα και εξακολουθούν να υπάρχουν κίνδυνοι, που σχετίζονται με τη χρήση ψεύτικων ή μολυσμένων συσκευών”, αναφέρει η Kaspersky, η οποία εντόπισε περιστατικό κλοπής κρυπτονομισμάτων που αφορούσε ένα hardware wallet, το οποίο είχε ως αποτέλεσμα την απώλεια 1,33 BTC αξίας $29.585.
Εφευρετικό το ψηφιακό έγκλημα
“Τα hardware wallets θεωρούνται εδώ και καιρό ένας από τους ασφαλέστερους τρόπους αποθήκευσης κρυπτονομισμάτων, αλλά οι εγκληματίες του κυβερνοχώρου έχουν βρει νέους τρόπους για να επωφεληθούν πουλώντας μολυσμένες ή ψεύτικες συσκευές σε ανυποψίαστα θύματα. Συμβουλεύουμε ανεπιφύλακτα τους χρήστες να αγοράζουν hardware wallets μόνο από επίσημες και αξιόπιστες πηγές για να ελαχιστοποιήσουν τον κίνδυνο”, σχολιάζει η Kaspersky.
Στο συγκεκριμένο περιστατικό, οι ερευνητές της εταιρείας διαπίστωσαν ότι το θύμα είχε αγοράσει ένα hardware wallet, που είχε ήδη μολυνθεί. Οι εισβολείς έκαναν μόνο τρεις αλλαγές στο αρχικό firmware του bootloader και στο ίδιο το πορτοφόλι.
Αφαίρεσαν τον έλεγχο των προστατευτικών μηχανισμών, αντικατέστησαν την τυχαία δημιουργημένη φράση με μία από τις 20 προκαθορισμένες φράσεις και χρησιμοποίησαν μόνο τον πρώτο χαρακτήρα οποιουδήποτε πρόσθετου κωδικού πρόσβασης. Αυτό έδωσε στους επιτιθέμενους συνολικά 1.280 επιλογές για να πάρουν το κλειδί για ένα ψεύτικο πορτοφόλι.
Έτσι, οι επιτιθέμενοι μπόρεσαν να πραγματοποιήσουν την επιχείρηση, ενώ το αδρανές πορτοφόλι κρυπτονομισμάτων βρισκόταν ήσυχα στο χρηματοκιβώτιο του ιδιοκτήτη. Το πορτοφόλι κρυπτονομισμάτων φαινόταν να λειτουργεί ως συνήθως, αλλά από την αρχή, οι απατεώνες είχαν τον απόλυτο έλεγχο του.
Κανόνες προστασίας
Για να παραμείνετε ασφαλείς, οι ειδικοί της Kaspersky συνιστούν:
-Αγοράστε από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές.
-Ελέγξτε για σημάδια παραβίασης: Πριν χρησιμοποιήσετε ένα νέο hardware wallet, επιθεωρήστε το για τυχόν σημάδια παραβίασης, όπως γρατζουνιές, κόλλα ή αταίριαστα εξαρτήματα.
-Επαλήθευση: Επαληθεύετε πάντα ότι το hardware και το software στο hardware wallet είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.
-Ασφαλίστε το seed phrase: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τo seed phrase σας.
-Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει έναν κωδικό πρόσβασης, χρησιμοποιήστε έναν ισχυρό και μοναδικό κωδικό. Αποφύγετε τη χρήση κωδικών πρόσβασης που μπορεί να τους μαντέψει κανείς εύκολα ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.
*πρώτη δημοσίευση: Sepe.gr
