Crypto news affects Bitcoin price

Kaspersky rapporte qu’un marchand fiable vend des portefeuilles Trezor contrefaits et dérobe des cryptomonnaies.

canva 1 9

Au milieu de la popularité croissante des portefeuilles matériels de crypto-monnaie, Kaspersky, une société de cybersécurité russe, a rappelé aux utilisateurs l’importance d’utiliser des dispositifs de crypto-monnaie authentiques. Stanislav Golovanov de Kaspersky a signalé un problème avec de faux portefeuilles matériels qui se faisaient passer pour le fournisseur de portefeuille leader, Trezor. Selon l’article de blog de Kaspersky, les pirates ont utilisé le faux portefeuille pour voler du Bitcoin en remplaçant son microcontrôleur et en prenant le contrôle des clés privées de l’utilisateur. La victime a acheté le faux portefeuille en pensant qu’il s’agissait d’un portefeuille Trezor Model T. Le faux portefeuille semblait identique à un portefeuille authentique et fournissait un ensemble standard de fonctions. Les attaquants ont réussi à accéder aux actifs de crypto des utilisateurs en remplaçant le firmware interne. Golovanov a noté que le problème était causé par une « attaque typique de chaîne d’approvisionnement ».

Pour éviter les attaques de chaîne d’approvisionnement, les experts en cybersécurité de Kaspersky conseillent aux utilisateurs d’acheter uniquement des portefeuilles matériels directement auprès du fournisseur officiel. La victime a acheté le faux portefeuille Trezor auprès d’un vendeur de confiance sur un site de petites annonces populaire. Kaspersky n’a pas divulgué quel revendeur était impliqué dans l’incident. Trezor a résolu le problème avec des appareils Model T manipulés en 2022. Selon l’article de blog de Trezor, le problème était principalement présent sur des portefeuilles Trezor Model T et tous les appareils ont été obtenus auprès de fournisseurs sur le marché russe. La société a déclaré que « certains composants internes avaient été remplacés, permettant aux acteurs malveillants de simuler le comportement de l’appareil et de rendre ses fonctionnalités de sécurité inutiles ».

Trezor compte actuellement environ 50 revendeurs officiellement autorisés dans le monde, dont des emplacements au Canada, aux États-Unis, à Singapour, en Inde, en Israël, en Biélorussie, en Ukraine et dans d’autres pays, mais aucun en Russie, selon le site web officiel de Trezor. De plus, Trezor conseille à ses utilisateurs de suivre des étapes pour authentifier leurs portefeuilles et fournit des guides officiels pour les modèles One et T. En cas de problèmes de firmware, le logiciel de Trezor le signale par une alerte à l’écran de l’application. Un porte-parole de Trezor a déclaré qu’ils disposaient d’un système d’avertissement dans la suite Trezor qui alerte les utilisateurs si leur appareil utilise un firmware non officiel.

Enfin, dans une histoire connexe, Kraken a créé un faux compte de crypto-monnaie pour « piéger » les escrocs. L’histoire du pirate de la route de la soie détaille un compte de magazine de 3,4 milliards de dollars de Bitcoin stocké dans une boîte de popcorn.