Rus siber güvenlik firması Kaspersky, kullanıcıları kripto donanım cüzdanları konusunda uyardı. 

Kaspersky'ın siber güvenlik uzmanı Stanislav Glovanov, 10 Mayıs'ta cüzdan şirketi Trezor'u taklit eden sahte donanım cüzdanlarına ilişkin problemlerden söz etti. 

Blog gönderisine göre sahte cüzdan, dolandırıcıların değiştirilmiş bir mikrodenetleyici aracılığıyla Bitcoin çalmasına izin verdi ve bu da saldırganların kullanıcıların özel anahtarlarının kontolü ele geçirmesine olanak sağladı. 

Cüzdan tamamen aynıydı

Kurbanın, Trezor'ın gelişmiş kripto cüzdanı Trezor Model T olarak görünen sahte bir donanım cüzdanı satın aldığı ifade edildi. Sahte cüzdan, standart bir cüzdan işlevi sağlayan gerçek bir Trezor Model T cüzdanıyla tamamen aynı görünmekteydi.

Golavanov, "Cüzdanı kullanırken hiçbir şey şüpheli gibi görünmedi. Tüm işlevler olması gerektiği gibi çalıştı ve kullanıcı arayüzü de orijinalinden farklı değildi"

Kaspersky ekibine göre, saldırganlar, dahili belleiği değiştirerek kullanıcıların kripto varlıklarına erişmeyi başardı. Hırsızlığın gerçek mekanizmasının belirsizliğini koruduğunu söyleyen Golovanov, sorunun tipik bir taderik zinciri saldırısından kaynaklandığını ifade etti.

Genuine Trezor Model T (on the left) wallet versus a fake one (on the right). Source: Kaspersky

Kaspersky'ın güvenlik uzmanları, tedarik zinciri saldırılarının önlenmesi için cüzdanların direkt olarak resmi satıcıdan alınması gerektiğini söyledi. Firma, kurbanın sahte Trezor cüzdanını, popüler bir web sitesi üzerinden güvenilir bir satıcıdan aldığını söyledi.

Kaspersky, olaya hangi satıcının karıştığına ilişkin bir bilgi vermekten kaçındı.

Kaspersky'ın açıkladığı mevcut sorun, kripto para topluluğu için yeni bir durum değil. Trezor, 2022 yılında Trezor Model T cihazlarının dahil olduğu güvenlik olaylarını kamuya açık bir şekilde ele aldı.

Trezor'ın açıklamasına göre, ortaya çıkan sorunları nbüyük bir kısmı Trezor Model T cüzdanında mevcuttu ve tüm cihazlar Rusya pazarındaki satıcılardan alınmaktaydı. 

Bazı dahili bileşenler değiştirildi ve bu da kötü niyetli kişilerin cihazın davranışını takit etmesine ve güvenlik özelliklerini gereksiz hale getirmesine neden oldu.

Trezor'a göre, şirketin şu anda dünya çapında 50 resmi yetkili satıcısı bulunuyor. 

Warning on unofficial firmware on Trezor Suite. Source: Trezor

Trezor sözcüsü, Cointelegraph'a yaptığı açıklamada "Trezor Suite'te, cihazlarının resmi olmayan bir cihaz kullanması durumunda kullanıcıları uyaran bir uyarı sistemimiz olduğunu belirtmek isteriz" dedi.