Khi ví lạnh (ví phần cứng) ngày càng phổ biến, công ty an ninh mạng Kaspersky của Nga đã nhắc nhở người dùng về tầm quan trọng của việc sử dụng các thiết bị tiền điện tử đích thực. Chuyên gia về sự cố mạng của Kaspersky, Stanislav Golovanov, vào ngày 10 tháng 5 đã báo cáo về sự cố ví phần cứng giả mạo mạo danh công ty ví lớn là Trezor. Vụ việc xảy ra vào tháng 3 năm 2022.
Theo bài đăng trên blog, ví Trezor giả đã giúp những kẻ lừa đảo đánh cắp Bitcoin thông qua một bộ vi điều khiển được thay thế, cho phép kẻ tấn công chiếm quyền kiểm soát private keys của người dùng.
Nạn nhân được cho là đã mua một chiếc ví phần cứng giả làm ví tiền điện tử tiên tiến của Trezor – chiếc Trezor Model T. Chiếc ví giả có vẻ giống hệt như ví Trezor Model T chính hãng, cung cấp một bộ chức năng ví tiêu chuẩn.
Golovanov viết:
“Khi xử lý chiếc ví, cũng không có gì đáng nghi ngờ: tất cả các chức năng đều hoạt động bình thường và giao diện người dùng không khác gì giao diện ban đầu”.
Tuy nhiên, chiếc ví giả đã bị giả mạo từ bên trong. Theo nhóm Kaspersky, những kẻ tấn công đã quản lý để truy cập tài sản tiền điện tử của người dùng bằng cách thay thế phần sụn bên trong. “Cơ chế thực sự của hành vi trộm cắp vẫn chưa rõ ràng,” Golovanov lưu ý, đồng thời cho biết thêm rằng vấn đề là do “một cuộc tấn công chuỗi cung ứng điển hình” gây ra.
Để ngăn chặn các cuộc tấn công chuỗi cung ứng, các chuyên gia an ninh mạng của Kaspersky khuyên người dùng chỉ nên mua ví phần cứng trực tiếp từ nhà cung cấp chính thức. Nạn nhân đã mua ví Trezor giả qua một “người bán đáng tin cậy trên một trang web rao vặt phổ biến”.
“Đây là một trang web quảng cáo với các phần dành cho bán hàng hóa chung, việc làm, bất động sản, ô tô và dịch vụ. Những thị trường như vậy được biết đến là có những người bán lừa đảo bán lại các thiết bị giả mạo hoặc bị nhiễm virus”.
Vấn đề được chia sẻ bởi Kaspersky không phải là mới đối với cộng đồng tiền điện tử. Trezor đã công khai giải quyết sự cố bảo mật liên quan đến thiết bị Trezor Model T giả mạo vào tháng 5 năm 2022. Theo bài đăng trên blog của Trezor, vấn đề chủ yếu xuất hiện trên ví Trezor Model T, với tất cả các thiết bị được lấy từ các nhà cung cấp trên thị trường Nga. Công ty đã viết:
“Một số thành phần bên trong đã bị thay thế, cho phép các tác nhân độc hại giả mạo hành vi của thiết bị và làm cho các tính năng bảo mật của thiết bị trở nên dư thừa.”
Theo trang web chính thức của Trezor, công ty hiện có khoảng 50 đại lý được ủy quyền chính thức trên toàn thế giới. Những người bán có trụ sở tại nhiều khu vực pháp lý, bao gồm Canada, Mỹ, Singapore, Ấn Độ, Israel, Belarus, Ukraine và các quốc gia khác.
Ngoài các biện pháp bảo mật liên quan đến chuỗi cung ứng, Trezor cũng khuyên người dùng nên làm theo các bước để xác thực ví Trezor của họ, cung cấp hướng dẫn chính thức cho Model One và Model T.
Phần mềm của Trezor cũng báo hiệu bất kỳ sự cố phần sụn tiềm ẩn nào bằng cách cảnh báo sự cố trên màn hình ứng dụng.
Người phát ngôn của Trezor nói:
“Chúng tôi muốn chỉ ra rằng chúng tôi có một hệ thống cảnh báo trong Trezor Suite để thông báo cho người dùng nếu thiết bị của họ sử dụng phần sụn không chính thức.”
Nguồn: Cointelegraph
Về chúng tôi
Cryptoholic – Invest crypto with you
