Фішинг як спосіб обману: підробний криптогаманець Ledger Nano S+ передає PIN-коди та seed-фрази в мережу.
Андрій Русанов – журналіст, що стоїть за новинами "Межі", має чотирирічний досвід роботи в редагуванні новинної стрічки. Він справжній ґік у всіх темах, про які пише, проте найбільше захоплюється комп'ютерними технологіями.
Бразильський фахівець з кібербезпеки Жоже Мендес, який проживає в Шеньчжені, придбав "холодний" криптогаманець Ledger Nano S+ в Китаї, через труднощі із замовленням його з-за кордону. Він одразу ж встановив офіційне ПЗ Ledger, яке виявило підробку, передає Tom's Hardware.
Мендес вирішив розібрати пристрій і виявив досить складну схему, здатну позбавити криптовалюти менш уважних користувачів. Хоча маркування чипів було стерто, дослідник зміг ідентифікувати основний процесор як ESP32-S3. Підробка видавала себе за гаманець Nano S+ 7704, на якому був зазначений фальшивий заводський серійний номер. У прошивці власник виявив свій тестовий PIN-код і seed-фрази, а також зашифровані дані для доступу до серверів, що збирали інформацію про користувачів.
Присутність антен Wi-Fi та Bluetooth спершу спонукала Мендеса вважати, що інформація могла бути викрадена під час користування публічним Wi-Fi або, можливо, за допомогою USB-кейлогера. Однак згодом він з'ясував, що справжнім винуватцем був підроблений додаток Ledger. Непідготовлені користувачі можуть бути введені в оману й потрапити на сайт, що нагадує ledger.com, звідки доступно завантаження шкідливих програм для Android, Windows або macOS.
Додаток, підписаний сертифікатом Android Debug, здійснював моніторинг геолокації пристрою навіть після його закриття, передаючи інформацію на віддалені сервери. Більш того, прошивка стежить за станом балансів рахунків, ймовірно, інформуючи злочинців про надходження криптовалюти.
Фахівець підкреслює, що детально продумана підробка здатна обманути не лише новачків, але й тих, хто не приділяє достатньо уваги деталям. Він вже повідомив компанію Ledger про виявлену проблему і зобов'язався продовжити свої дослідження та регулярно оновлювати дані.
