Acest articol a fost actualizat cu comentarii de la un purtător de cuvânt al Ledger.
Un cercetător brazilian în securitate a descoperit o operațiune sofisticată de contrafacere a dispozitivelor Ledger, după ce a identificat hardware modificat, conceput pentru a sustrage criptomonede de la utilizatori neavizați.
Cercetătorul în securitate, cunoscut online sub numele de „Past_Computer2901”, a împărtășit descoperirile pe Reddit după ce a achiziționat ceea ce părea a fi un Ledger Nano S Plus standard de pe o piață chineză.
În ciuda faptului că ambalajul și prețul corespundeau standardelor oficiale de vânzare cu amănuntul, unitatea a eșuat la un „Genuine Check” (Verificare Autenticitate) atunci când a fost conectată la aplicația autentică Ledger Live pentru desktop.
Acest semnal de alarmă a dus la o demontare fizică a dispozitivului, dezvăluind că circuitele interne fuseseră modificate pentru a include antene WiFi și Bluetooth – caracteristici complet absente la modelul legitim.
Escrocii utilizează aceste dispozitive modificate pentru a exploata cumpărătorii începători printr-un proces de configurare înșelător.
Un cod QR inclus în ambalaj direcționează utilizatorii către o versiune frauduloasă a aplicației Ledger Live, care este programată să ocolească avertismentele de securitate și să emită o verificare falsă a autenticității hardware-ului.
Odată ce un utilizator urmează instrucțiunile pentru a genera sau introduce o frază de recuperare (seed phrase), firmware-ul compromis capturează datele, permițând atacatorilor să golească portofelul după bunul plac.
„Acest lucru nu este menit să provoace panică, ci mai degrabă să servească drept un avertisment serios — sunt sincer încă puțin zdruncinat de amploarea acestei operațiuni”, a remarcat cercetătorul.
Analiza internă a unității a arătat că escrocii au depus eforturi considerabile pentru a ascunde frauda, inclusiv prin șlefuirea marcajelor originale ale chipului.
Dispozitiv Ledger contrafăcut. Sursa: Reddit.
În timp ce dispozitivul s-a identificat inițial ca Nano S Plus 7704 în timpul fazei de boot, secvența finală a dezvăluit producătorul ca fiind Espressif Systems, o firmă de semiconductori cu sediul în Shanghai.
Aceste modificări încalcă fundamental premisa de securitate a produselor Ledger, care sunt construite pentru a păstra cheile private într-un mediu strict offline.
„Când achiziționați de pe o piață, Ledger încurajează puternic utilizatorii să verifice identitatea vânzătorului. Utilizatorii ar trebui să se asigure că descarcă numai aplicațiile oficiale Ledger Wallet pentru desktop și mobil. Situația a implicat hardware contrafăcut, asociat cu un flux de aplicație însoțitoare falsă, conceput pentru a simula procesul de inițializare, distribuit prin canale neoficiale”, a declarat un purtător de cuvânt al Ledger pentru crypto.news.
„Ledger nu va cere niciodată utilizatorilor cele 24 de cuvinte. Dacă cineva care pretinde a fi Ledger, sau orice aplicație care se prezintă ca o aplicație Ledger, vă cere cele 24 de cuvinte, ar trebui să presupuneți imediat că este o înșelătorie”, au adăugat aceștia.
Descoperirea urmează unui incident separat de la începutul acestei luni, unde o aplicație frauduloasă a ocolit securitatea Apple App Store printr-o tactică de tip „bait-and-switch”. Software-ul malițios a păcălit cu succes peste 50 de persoane să-și dezvăluie frazele de recuperare, rezultând furtul a 9,5 milioane de dolari înainte ca platforma să elimine listarea. Aplicația a fost de atunci eliminată pentru funcționalitate malițioasă de tip bait-and-switch, conform Apple.
„Fiți în siguranță. Descărcați Ledger Live numai de pe ledger.com. Cumpărați hardware numai de pe ledger.com. Dacă dispozitivul dumneavoastră eșuează la Verificarea Autenticității – încetați imediat să-l mai utilizați”, a avertizat cercetătorul.
