Bảng tỷ giá 
Bạn đang ở:
99 
Người dùng tiền điện tử một lần nữa được nhắc nhở về tầm quan trọng của việc chỉ sử dụng ví phần cứng xác thực.
Trong bối cảnh ví tiền điện tử phần cứng ngày càng phổ biến, công ty an ninh mạng Kaspersky của Nga đã nhắc nhở người dùng về tầm quan trọng của việc sử dụng các thiết bị tiền điện tử đích thực.
Chuyên gia về sự cố mạng của Kaspersky, Stanislav Golovanov vào ngày 10 tháng 5 đã báo cáo về một vấn đề với ví phần cứng giả mạo mạo danh công ty ví chính Trezor.
Theo bài đăng trên blog, ví giả đã cho phép những kẻ lừa đảo đánh cắp Bitcoin (BTC) thông qua một bộ vi điều khiển được thay thế, cho phép những kẻ tấn công chiếm quyền kiểm soát các khóa cá nhân của người dùng.
Nạn nhân được cho là đã mua một ví phần cứng giả mạo là ví tiền điện tử nâng cao Trezor Trezor Model T. Ví giả có vẻ giống hệt như ví Trezor Model T chính hãng, cung cấp một bộ chức năng ví tiêu chuẩn.
Khi xử lý chiếc ví, cũng không có gì đáng nghi ngờ: tất cả các chức năng đều hoạt động bình thường và giao diện người dùng không khác gì so với bản gốc, Golovanov viết.
Tuy nhiên, chiếc ví giả đã bị can thiệp từ bên trong. Theo nhóm Kaspersky, những kẻ tấn công đã truy cập được vào tài sản tiền điện tử của người dùng bằng cách thay thế phần sụn bên trong. Golovanov lưu ý rằng cơ chế thực sự của hành vi trộm cắp vẫn chưa rõ ràng, đồng thời cho biết thêm rằng vấn đề là do một cuộc tấn công chuỗi cung ứng điển hình gây ra.
Để ngăn chặn các cuộc tấn công chuỗi cung ứng, các chuyên gia an ninh mạng của Kaspersky khuyên người dùng chỉ nên mua ví phần cứng trực tiếp từ nhà cung cấp chính thức. Công ty lưu ý rằng nạn nhân đã mua ví Trezor giả thông qua một người bán đáng tin cậy thông qua một trang web rao vặt phổ biến.
Kaspersky đã không trả lời ngay lập tức yêu cầu bình luận của WebGiaCoin về chính xác người bán lại nào có liên quan đến vụ việc.
Vấn đề được Kaspersky mô tả không phải là điều gì mới đối với cộng đồng tiền điện tử. Vào năm 2022, Trezor đã công khai giải quyết các sự cố bảo mật liên quan đến các thiết bị Trezor Model T bị giả mạo.
Theo bài đăng trên blog của Trezor, vấn đề được mô tả chủ yếu xuất hiện trên ví Trezor Model T, với tất cả các thiết bị được lấy từ các nhà cung cấp trên thị trường Nga. Công ty đã viết:
Một số thành phần bên trong đã bị thay thế, cho phép kẻ xấu giả mạo hành vi của thiết bị và làm cho các tính năng bảo mật của thiết bị trở nên dư thừa.
Theo trang web chính thức của Trezor, công ty hiện có khoảng 50 đại lý được ủy quyền chính thức trên toàn thế giới. Người bán có trụ sở tại nhiều khu vực pháp lý, bao gồm các quốc gia như Canada, Hoa Kỳ, Singapore, Ấn Độ, Israel, Belarus, Ukraine và các quốc gia khác. Hiện tại không có đại lý ví Trezor được ủy quyền nào ở Nga, theo trang web.
Bên cạnh các biện pháp bảo mật liên quan đến chuỗi cung ứng, Trezor cũng khuyên người dùng nên làm theo các bước để xác thực ví Trezor của họ, đồng thời cung cấp hướng dẫn chính thức cho Model One và Model T.
Phần mềm Trezor cũng báo hiệu mọi sự cố phần sụn tiềm ẩn thông qua cảnh báo sự cố trên màn hình ứng dụng.
Chúng tôi muốn chỉ ra rằng chúng tôi có một hệ thống cảnh báo trong Trezor Suite để thông báo cho người dùng nếu thiết bị của họ sử dụng không chính thức, người phát ngôn của Trezor nói với Cointelegraph.
Tạp chí: $3,4 tỷ Bitcoin trong một hộp bỏng ngô — Câu chuyện về hacker Con đường tơ lụa
Theo CoinTelegraph
|
|
Tags: Lừa đảo, Kaspersky Lab, Bảo mật, Ví phần cứng,
