14.3 C
Ljubljana
Thursday, June 1, 2023

Prodajalci, ki so odvisni od prodajalca, imajo pomanjkljive denarnice Trezor in kradejo kripto: Kaspersky

- Advertisement -

Sredi vse večjega ugleda strojnih denarnic za kriptovalute je rusko podjetje za kibernetsko varnost Kaspersky stranke opozorilo na pomen porabe odličnih kripto naprav.

Strokovnjak za kibernetske incidente družbe Kaspersky Stanislav Golovanov o tem, da bi morda verjetno morda dobro dodatno preprosto 10 je poročal o nevarnosti z denarnicami s pomanjkljivo strojno opremo, ki se predstavljajo kot glavna denarnica podjetje Trezor.

Po objavljenem spletnem dnevniku je napačna denarnica goljufom omogočila, da dvignejo Bitcoin (BTC) prek spremenjenega mikrokrmilnika, kar je napadalcem omogočilo, da prevzamejo nadzor nad uporabnikovimi nejavnimi ključe.

Oškodovanec je domnevno kupil spremenjeno denarnico s strojno opremo, ki se je predstavljala kot Trezorjeva napredna kripto denarnica Trezor Model T. Pomanjkljiva denarnica je izgledala kot ustrezna denarnica Trezor Model T, ki je ponujala izumrlo prostor zmožnosti denarnice.

»Tudi pri obvladovanju denarnice se mi ni zdelo nič sumljivega: vse zmožnosti so delovale tako, kot bi morda morda tiho, uporabniški vmesnik pa ni bil nič drugačen od dolgo uveljavljenega ,« je zapisal Golovanov.

Pokvarjeno denarnico so posegli od znotraj. Glede na delovno silo Kasperskyja je napadalcem uspelo pridobiti dostop do kripto virov strank z zamenjavo notranje vdelane programske opreme. “Določen mehanizem kraje ostaja nejasen,” je zloglasni Golovanov in dodal, da je nevarnost povzročil “konvencionalni verižni napad.”

Zdravstvena denarnica Trezor Model T (na levi) v primerjavi s pomanjkljivo (na natančni). Vir: KasperskyTo live provide chain assaults, Kaspersky’s svetovalci za kibernetsko varnost dobro obveščene stranke za najlažji dvig strojne denarnice brez odlašanja od uradnega prodajalca. Podjetje je razvpito, da je prizadeti prodajal pomanjkljivo denarnico Trezor prek “doma, odvisnega od prodajalca prek priljubljene mreže malih oglasov.”

Kaspersky ni brez odlašanja odgovoril na Cointelegraphov kviz, da bi komentiral, kateri preprodajalec je razmišljal o incidentu.

Nevarnost, ki jo opisuje Kaspersky, ni nekaj novega za kripto skupnost. Leta 2023 je Trezor javno obravnaval varnostne incidente, fascinantne posege v naprave Trezor Model T.

Po Trezorjevem blogu je opisana nevarnost v veliki meri obstajala v denarnicah Trezor Model T, pri čemer so bile vse naprave pridobljene od prodajalcev na ruskem trgu. Podjetje je zapisalo:

»Nekatere notranje sestavine so bile spremenjene, kar je zlonamernim akterjem omogočilo, da ponaredijo navade orodja in ocenijo njegove varnostne vidike kot odveč.«Po Trezorjevem uradnem spletnem domu ima podjetje trenutno približno 05 uradno licencirani preprodajalci vse ureditve preko okolja. Prodajalce bi verjetno našli v številnih jurisdikcijah, vključno s Kanado, ZDA, Singapurjem, Indijo, Izraelom, Belorusijo, Ukrajino in drugimi. V Rusiji trenutno ni licenciranih preprodajalcev denarnice Trezor, v skladu z get home.

Povezan: V prid prevarantu: Kraken izdela napačno kriptovaluto za ‘vabo’ goljufom

Poleg varnostnih funkcij, povezanih z verigo zagotavljanja, Trezor dodatno svetuje svojim strankam, naj uporabijo korake za preverjanje pristnosti svojih denarnic Trezor, in ponuja uradna navodila za Model One in Model T.

Trezorjevo orodje dodatno signalizira vse navidezne točke vdelane programske opreme tako, da opozori na nevarnost na maski maske zaslona aplikacije.

Opozorilo o neuradni vdelani programski opremi na Trezor Suite. Vir: Trezor“Naklonjeni bi bili ravni ugotovimo, da imamo v zbirki Trezor Suite opozorilni stroj, ki stranke opozori, če njihovo orodje uporablja neuradno,« je tiskovni predstavnik Trezorjevega Cointelegrapha.

Revija: 3,4 milijarde $ bitcoinov v pločevinki za kokice — hekerski spomini The Silk Avenue

13937404

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -