Gli investitori in criptovalute spesso si rivolgono ai portafogli hardware per conservare in modo sicuro i propri beni digitali, dando per scontato che siano inattaccabili. Tuttavia, anche quelli più avanzati disponibili sul mercato potrebbero non esserlo infatti, ci sono ancora rischi associati all’utilizzo di dispositivi falsi o infetti.
Kaspersky ha condiviso i dettagli relativi al furto di criptovalute che ha coinvolto un portafoglio hardware e portato alla perdita di 1,33 BTC per un valore di 29.585 dollari.
I portafogli hardware, noti anche come “cold” wallet, memorizzano le chiavi delle criptovalute su un dispositivo delle dimensioni di una chiavetta USB, che deve essere collegato a un computer per inviare criptovalute o interagire con i protocolli finanziari decentralizzati. Di conseguenza, questi dispositivi sono generalmente considerati più sicuri degli “hot” wallet, che sono sempre connessi a Internet.
Tuttavia, una recente indagine di Kaspersky ha rivelato un raro caso di furto di beni da un portafoglio hardware, dimostrando come i criminali informatici stiano escogitando nuove tattiche per massimizzare i loro profitti. La vittima non ha effettuato alcuna transazione quel giorno e il “cold” wallet non era collegato al computer, di conseguenza, la vittima non si è accorta immediatamente del furto e il truffatore ha trasferito 1,33 BTC (per un valore di circa 29.585 dollari) senza che la vittima ne fosse a conoscenza.
I criminali informatici hanno apportato solo tre modifiche al firmware originale del bootloader e del portafoglio stesso. Hanno rimosso il controllo dei meccanismi di protezione, sostituito la frase iniziale generata casualmente con una delle 20 frasi preimpostate e utilizzato solo il primo carattere di qualsiasi password aggiuntiva. In questo modo hanno avuto a disposizione un totale di 1280 opzioni per prelevare la chiave di un portafoglio contraffatto.
In questo modo, i cyber criminali hanno portato a termine l’operazione mentre il portafoglio di criptovalute disabilitato si trovava nella cassaforte del proprietario. Il portafoglio di criptovalute sembrava funzionare come al solito, ma fin dall’inizio i truffatori ne avevano il completo controllo.
“I portafogli hardware sono da tempo considerati uno dei modi più sicuri per conservare le criptovalute, ma i criminali informatici hanno trovato nuovi modi per trarne vantaggio vendendo dispositivi infetti o falsi a vittime ignare. Questi attacchi sono totalmente evitabili, quindi consigliamo vivamente agli utenti di acquistare i portafogli hardware solo da fonti ufficiali e fidate per ridurre al minimo il rischio”, ha commentato Stanislav Golovanov, cyber incidents investigationexpert.