cerca CERCA
Mercoledì 12 Giugno 2024
Aggiornato: 23:18
10 ultim'ora BREAKING NEWS

Comunicato stampa

Secondo Kaspersky, sono stati rubati quasi 30.000 dollari tramite un falso portafoglio hardware

Secondo Kaspersky, sono stati rubati quasi 30.000 dollari tramite un falso portafoglio hardware
15 maggio 2023 | 12.41
LETTURA: 3 minuti

Milano, 15 maggio 2023 . Gli investitori in criptovalute spesso si rivolgono ai portafogli hardware per conservare in modo sicuro i propri beni digitali, dando per scontato che siano inattaccabili. Tuttavia, anche quelli più avanzati disponibili sul mercato potrebbero non esserlo infatti, ci sono ancora rischi associati all’utilizzo di dispositivi falsi o infetti. Kaspersky ha condiviso i dettagli relativi al furto di criptovalute che ha coinvolto un portafoglio hardware e portato alla perdita di 1,33 BTC per un valore di 29.585 dollari.

I portafogli hardware, noti anche come “cold” wallet, memorizzano le chiavi delle criptovalute su un dispositivo delle dimensioni di una chiavetta USB, che deve essere collegato a un computer per inviare criptovalute o interagire con i protocolli finanziari decentralizzati. Di conseguenza, questi dispositivi sono generalmente considerati più sicuri degli “hot”wallet, che sono sempre connessi a Internet.

Tuttavia, una recente indagine di Kaspersky ha rivelato un raro caso di furto di beni da un portafoglio hardware, dimostrando come i criminali informatici stiano escogitando nuove tattiche per massimizzare i loro profitti. La vittima non ha effettuato alcuna transazione quel giorno e il “cold” wallet non era collegato al computer, di conseguenza, la vittima non si è accorta immediatamente del furto e il truffatore ha trasferito 1,33 BTC (per un valore di circa 29.585 dollari) senza che la vittima ne fosse a conoscenza.

Nonostante la copia che abbiamo analizzato fosse identica all’originale, all’apertura il dispositivo mostrava segni di manomissione dolosa. Infatti, invece di essere saldato insieme a ultrasuoni come avviene per i portafogli hardware originali, ogni metà del dispositivo era riempita di colla e tenuta insieme con nastro biadesivo. Inoltre, rispetto a quello originale, il portafoglio presentava un microcontrollore diverso con meccanismi di protezione della lettura e la memoria flash completamente disabilitata. Questo ha portato i ricercatori dell’azienda a pensare che la vittima avesse acquistato un portafoglio hardware già violato.

I criminali informatici hanno apportato solo tre modifiche al firmware originale del bootloader e del portafoglio stesso. Hanno rimosso il controllo dei meccanismi di protezione, sostituito la frase iniziale generata casualmente con una delle 20 frasi preimpostate e utilizzato solo il primo carattere di qualsiasi password aggiuntiva. In questo modo hanno avuto a disposizione un totale di 1280 opzioni per prelevare la chiave di un portafoglio contraffatto.

In questo modo, i cyber criminali hannoportato a termine l’operazione mentre il portafoglio di criptovalute disabilitato si trovava nella cassaforte del proprietario. Il portafoglio di criptovalute sembrava funzionare come al solito, ma fin dall’inizio i truffatori ne avevano il completo controllo.

“I portafogli hardware sono da tempo considerati uno dei modi più sicuri per conservare le criptovalute, ma i criminali informatici hanno trovato nuovi modi per trarne vantaggio vendendo dispositivi infetti o falsi a vittime ignare. Questi attacchi sono totalmente evitabili, quindi consigliamo vivamente agli utenti di acquistare i portafogli hardware solo da fonti ufficiali e fidate per ridurre al minimo il rischio”, ha commentato Stanislav Golovanov, Cyber Incidents Investigation Expert.

Per ulteriori informazioni su questo tipo di incidenti, è possibile consultare Kaspersky Daily.

Per proteggere i propri beni in criptovaluta, gli esperti di Kaspersky consigliano di:

•Acquistare da fonti ufficiali: i portafogli hardware devono essere comprati solo da fonti ufficiali e affidabili, come il sito web del produttore o i rivenditori autorizzati.

•Controllare che non ci siano segni di manomissione: prima di utilizzare un nuovo portafoglio hardware, è importante controllarlo per individuare eventuali segni di manomissione, come graffi, colla o componenti non compatibili.

•Verificare sempre che il firmware del portafoglio hardware sia legittimo e aggiornato. A tale scopo, è possibile consultare il sito web del produttore per verificare la versione più recente.

•Proteggere la frase iniziale: quando si configura il portafoglio hardware, assicurarsi di scrivere e memorizzare in modo sicuro la frase iniziale. Una soluzione di sicurezza affidabile, come Kaspersky Premium, proteggerai dati criptati memorizzati sul cellulare o sul PC.

•Nel caso il portafoglio hardware richieda una password, è importante usarne una sicura e unica. Evitare di usare password facilmente prevedibili o riutilizzare password di altri account.

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza