Au milieu de la popularité croissante des portefeuilles matériels de crypto-monnaie, la société russe de cybersécurité Kaspersky a rappelé aux utilisateurs l’importance d’utiliser des appareils cryptographiques authentiques.
Stanislav Golovanov, expert en incidents cybernétiques de Kaspersky, le 10 mai signalé sur un problème avec de faux portefeuilles matériels se faisant passer pour la grande entreprise de portefeuilles Trezor.
Selon le billet de blog, le faux portefeuille a permis aux fraudeurs de voler Bitcoin (BTC) via un microcontrôleur remplacé, ce qui a permis aux attaquants de prendre le contrôle des clés privées de l’utilisateur.
La victime aurait acheté un portefeuille matériel trafiqué qui se faisait passer pour le portefeuille cryptographique avancé de Trezor, Trezor Model T. Le faux portefeuille semblait être exactement le même qu’un véritable portefeuille Trezor Model T, offrant un ensemble standard de fonctions de portefeuille.
« Lors de la manipulation du portefeuille, rien ne semblait suspect non plus : toutes les fonctions fonctionnaient comme elles le devraient et l’interface utilisateur n’était pas différente de celle d’origine », a écrit Golovanov.
Le faux portefeuille a cependant été trafiqué de l’intérieur. Selon l’équipe de Kaspersky, les attaquants ont réussi à accéder aux ressources cryptographiques des utilisateurs en remplaçant le micrologiciel interne. « Le mécanisme réel du vol reste flou », a noté Golovanov, ajoutant que le problème a été causé par une « attaque typique de la chaîne d’approvisionnement ».
Pour prévenir les attaques de la chaîne d’approvisionnement, les experts en cybersécurité de Kaspersky ont conseillé aux utilisateurs de n’acheter que des portefeuilles matériels directement auprès du fournisseur officiel. La société a noté que la victime avait acheté le faux portefeuille Trezor par l’intermédiaire d’un « vendeur de confiance via un site Web de petites annonces populaires ».
Kaspersky n’a pas immédiatement répondu à la demande de Cointelegraph de commenter exactement quel revendeur était impliqué dans l’incident.
Le problème décrit par Kaspersky n’est pas nouveau pour la communauté crypto. En 2022, Trezor publiquement adressé incidents de sécurité impliquant des appareils Trezor Model T trafiqués.
Selon le billet de blog de Trezor, le problème décrit était principalement présent sur les portefeuilles Trezor Model T, tous les appareils étant obtenus auprès de fournisseurs sur le marché russe. La firme a écrit :
« Certains composants internes ont été remplacés, permettant aux acteurs malveillants d’usurper le comportement de l’appareil et de rendre ses fonctions de sécurité redondantes. »
Selon le site officiel de Trezor, la société actuellement a environ 50 revendeurs officiellement autorisés à travers le monde. Les vendeurs sont situés dans de nombreuses juridictions, y compris des pays comme le Canada, les États-Unis, Singapour, l’Inde, Israël, la Biélorussie, l’Ukraine et d’autres. Selon le site Web, il n’y a actuellement aucun revendeur autorisé de portefeuilles Trezor en Russie.
En rapport: Pour attraper un escroc : Kraken crée un faux compte cryptographique pour « appâter » les fraudeurs
En plus des mesures de sécurité liées à la chaîne d’approvisionnement, Trezor a également conseille ses utilisateurs à suivre les étapes pour authentifier leurs portefeuilles Trezor, fournir guides officiels pour Model One et Model T.
Le logiciel de Trezor signale également tout problème potentiel de micrologiciel en alertant le problème sur l’écran de l’application.
« Nous tenons à souligner que nous avons un système d’avertissement dans la suite Trezor qui alerte les utilisateurs si leur appareil utilise un non officiel », a déclaré un porte-parole de Trezor à Cointelegraph.
Magazine: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn – L’histoire du hacker de Silk Road