Criptomoedas

Hardware wallet adulterada faz vítima perder R$ 145 mil em criptomoedas

Foto/Reprodução GDI
Foto/Reprodução GDI

Uma investigação da Kaspersky revelou um caso raro de roubo de criptoativos em uma hardware wallet que havia sido adulterada por cibercriminosos. Sem saber da fraude, a vítima perdeu o equivalente a R$ 145 mil (1,33 BTC), porém não fez qualquer transação e a carteira sequer foi conectada ao computador. A Kaspersky explica com o golpe ocorreu e dá dicas de como manter seus ativos seguros.

Investidores de criptomoedas, frequentemente, recorrem a carteiras de hardware como uma forma segura de guardar seus ativos digitais, considerando que sejam invioláveis.As carteiras de hardware, também chamadas de carteiras “frias”, armazenam diferentes “senhas” de criptomoeda em um dispositivo, que deve ser conectado em um computador para enviar criptomoedas ou interagir com protocolos financeiros descentralizados (DeFi) – esses últimos operam com base em contratos inteligentes. Como resultado, em geral, esses dispositivos são considerados mais seguros do que as carteiras que ficam continuamente conectadas à Internet, conhecidas como “quentes”.

A cópia do dispositivo analisada pela Kaspersky parecia idêntica ao original, mas mostrou sinais de adulteração maliciosa ao abri-la. Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face. Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original. Isso fez com que os pesquisadores da empresa concluíssem que a vítima comprou uma carteira de hardware que já tinha sido infectada.

Os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase -série de palavras geradas por uma carteira de criptomoedas que pode ser utilizada para a recuperação e restauração da mesma- por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa.

A carteira criptografada parecia funcionar normalmente, mas, desde o início, os golpistas tinham controle total sobre o funcionamento dela. Assim, eles podiam realizar a operação enquanto a carteira estava guardada no cofre do proprietário.

“Há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis. Portanto, para minimizar o risco, recomendamos enfaticamente que as pessoas comprem carteiras de hardware somente de fontes oficiais e confiáveis”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para manter seus ativos seguros, os especialistas da Kaspersky também recomendam:

  • Compre de fontes oficiais: compre carteiras de hardware somente de fontes oficiais e confiáveis, como o site do fabricante ou revendedores autorizados.
  • Procure sinais de adulteração: antes de usar uma nova carteira de hardware, inspecione o dispositivo, procurando sinais de adulteração, como arranhões, cola ou componentes incompatíveis.
  • Verifique o firmware: sempre verifique se o firmware da carteira de hardware é legítimo e está atualizado. Para fazer isso, confira a versão mais recente no site do fabricante.
  • Proteja sua seed phrase: ao configurar sua carteira de hardware, não deixe de escrever e guardar sua seed phrase em segurança. Uma solução de segurança confiável, como o Kaspersky Premium, protegerá seus dados criptografados armazenados em seu celular ou seu computador.
  • Use senhas fortes: se a sua carteira de hardware aceitar uma senha, use uma senha forte e única. Evite usar senhas fáceis de adivinhar ou reutilizar senhas de outras contas.

Para saber mais sobre o incidente, visite o blog da Kaspersky.

Sair da versão mobile