Kaspersky ha condiviso i dettagli relativi al furto di criptovalute che ha coinvolto un portafoglio hardware e portato alla perdita di quasi 30.000 dollari. Gli investitori in criptovalute spesso si rivolgono ai portafogli hardware per conservare in modo sicuro i propri beni digitali, dando per scontato che siano inattaccabili. Tuttavia, anche quelli più avanzati disponibili sul mercato potrebbero non esserlo infatti, ci sono ancora rischi associati all’utilizzo di dispositivi falsi o infetti.
Come funziona il portafoglio hardware
I portafogli hardware, noti anche come “cold” wallet, memorizzano le chiavi delle criptovalute su un dispositivo delle dimensioni di una chiavetta USB, che deve essere collegato a un computer per inviare criptovalute o interagire con i protocolli finanziari decentralizzati. Di conseguenza, questi dispositivi sono generalmente considerati più sicuri degli “hot” wallet, che sono sempre connessi a Internet.
Tuttavia, una recente indagine di Kaspersky ha rivelato un raro caso di furto di beni da un portafoglio hardware, dimostrando come i criminali informatici stiano escogitando nuove tattiche per massimizzare i loro profitti. La vittima non ha effettuato alcuna transazione quel giorno e il “cold” wallet non era collegato al computer, di conseguenza, la vittima non si è accorta immediatamente del furto e il truffatore ha trasferito 1,33 BTC (per un valore di circa 29.585 dollari) senza che la vittima ne fosse a conoscenza.
Screenshot della cronologia delle transazioni del portafoglio hardware esaminato
Come hanno agito i criminali?
Nonostante la copia che Kaspersky ha analizzato fosse identica all’originale, all’apertura il dispositivo mostrava segni di manomissione dolosa. Infatti, invece di essere saldato insieme a ultrasuoni come avviene per i portafogli hardware originali, ogni metà del dispositivo era riempita di colla e tenuta insieme con nastro biadesivo. Inoltre, rispetto a quello originale, il portafoglio hardware presentava un microcontrollore diverso con meccanismi di protezione della lettura e la memoria flash completamente disabilitata. Questo ha portato i ricercatori dell’azienda a pensare che la vittima avesse acquistato un portafoglio hardware già violato.
I criminali informatici hanno apportato solo tre modifiche al firmware originale del bootloader e del portafoglio hardware stesso. Hanno rimosso il controllo dei meccanismi di protezione, sostituito la frase iniziale generata casualmente con una delle 20 frasi preimpostate e utilizzato solo il primo carattere di qualsiasi password aggiuntiva. In questo modo hanno avuto a disposizione un totale di 1280 opzioni per prelevare la chiave di un portafoglio contraffatto.
In questo modo, i cyber criminali hanno portato a termine l’operazione mentre il portafoglio di criptovalute disabilitato si trovava nella cassaforte del proprietario. Il portafoglio hardware sembrava funzionare come al solito, ma fin dall’inizio i truffatori ne avevano il completo controllo.
I consigli di Kaspersky per la protezione del portafoglio hardware
“I portafogli hardware sono da tempo considerati uno dei modi più sicuri per conservare le criptovalute, ma i criminali informatici hanno trovato nuovi modi per trarne vantaggio vendendo dispositivi infetti o falsi a vittime ignare. Questi attacchi sono totalmente evitabili, quindi consigliamo vivamente agli utenti di acquistare il loro portafoglio hardware solo da fonti ufficiali e fidate per ridurre al minimo il rischio”, ha commentato Stanislav Golovanov, Cyber Incidents Investigation Expert.
Per proteggere i portafogli hardware, gli esperti di Kaspersky consigliano di:
- Acquistare da fonti ufficiali: i portafogli hardware devono essere comprato solo da fonti ufficiali e affidabili, come il sito web del produttore o i rivenditori autorizzati.
- Controllare che non ci siano segni di manomissione: prima di utilizzare un nuovo portafoglio hardware, è importante controllarlo per individuare eventuali segni di manomissione, come graffi, colla o componenti non compatibili.
- Verificare sempre che il firmware del portafoglio hardware sia legittimo e aggiornato. A tale scopo, è possibile consultare il sito web del produttore per verificare la versione più recente.
- Proteggere la frase iniziale: quando si configura il portafoglio hardware, assicurarsi di scrivere e memorizzare in modo sicuro la frase iniziale.
- Nel caso il portafoglio hardware richieda una password, è importante usarne una sicura e unica. Evitare di usare password facilmente prevedibili o riutilizzare password di altri account.
