Поддельные аппаратные кошельки Trezor

Хранения биткоина с помощью аппаратного кошелька — это самое эффективное, что вы можете сделать для повышения безопасности. Поскольку биржи начинают лишать клиентов прав на их средства, самое время взять свои ключи под контроль.

Если вы хотите приобрести аппаратный кошелёк, убедитесь, что вы покупаете его непосредственно в Trezor Shop. Вы также можете проверить список официальных реселлеров. Никогда не покупайте Trezor у неавторизованных третьих лиц, поскольку вы никогда не сможете сказать, кто мог иметь к нему доступ до вас.

аппаратные кошельки Trezor

На что следует обратить внимание и как обнаружить фальсификацию

Чтобы сохранить свой биткоин в безопасности, необходимо знать, откуда он взялся, чтобы быть уверенным, что только вы владеете своим закрытым ключом. Именно поэтому аппаратные кошельки всегда следует покупать у официального продавца.

Существуют способы определить, было ли устройство подделано, но лучше избегать неопределенности, когда речь идет о защите вашего Биткойна. Остерегайтесь нелегальных продавцов и фишинговых сайтов, имитирующих официальные каналы.

Недавно команда обнаружила небольшую партию поддельных устройств, продававшихся на популярном российском рынке, несмотря на то, что сайт не является авторизованным реселлером. Поскольку в настоящее время мы не можем осуществлять поставки в Россию из — за военных действий, этот инцидент, по — видимому, воспользовался спросом на аппаратные кошельки и использует неофициальные каналы для продажи устройств, в которых были заменены компоненты, чтобы обмануть покупателей и заставить их хранить свои средства там, где они могут быть украдены.

При исследовании некоторых устройств было обнаружено, что они не функционируют так, как было задумано, и что корпус был вскрыт для доступа к внутренним компонентам, оставляя слабые следы вмешательства. Хотя за пределами России о подобных инцидентах не сообщалось, подобные схемы, нацеленные на пользователей Биткойна, в прошлом были замечены.

Никогда не покупайте аппаратные кошельки из непроверенных источников, это не стоит риска. Официальный магазин Trezor — самый безопасный способ купить аппаратный кошелёк Trezor.

Если у вас возникли сомнения, проверьте подлинность вашего устройства с помощью методов, описанных ниже.

поддельные аппаратные кошельки Trezor

Проверка прошивки

Для предотвращения атак на цепочку поставок существует несколько уровней безопасности. Легитимное устройство всегда будет поставляться без установленной прошивки.

Микропрограмма — это то, что обеспечивает работу устройства, и устанавливается пользователем при первой настройке Trezor.

Загрузчик, который управляет аппаратным обеспечением, устанавливается на заводе и проверяет установленную вами прошивку, чтобы убедиться, что она подписана SatoshiLabs, а не кем — то другим.

Используя Trezor Suite, вы можете проверить, какая версия прошивки установлена на вашем устройстве, перейдя в «Настройки устройства» и прокрутив страницу до заголовка «Версия прошивки». Или же переключите устройство в режим загрузчика, чтобы увидеть на экране Trezor версию прошивки и загрузчика.

Загрузчик может подтвердить, что прошивка правильно подписана, что является хорошим признаком того, что можно безопасно использовать устройство для генерации ключей. Однако в приведенном ниже примере внутренние компоненты были заменены, что сделало эту процедуру излишней, но были и другие признаки компрометации.

поддельные холодные кошельки Trezor

Непроницаемые пломбы

Обе модели Trezor используют голографические наклейки для подтверждения подлинности, а коробка Model One заклеена, то есть ее необходимо разбить, чтобы получить доступ к устройству. Эти меры могут показать, использовалась ли упаковка или устройство с момента выхода с завода.

Хотя повреждение упаковки при транспортировке не означает, что устройство было скомпрометировано, оно является быстрым и простым предупреждением о необходимости обратить дополнительное внимание на другие элементы безопасности, такие как подпись прошивки или любые нарушения пластикового корпуса устройства, которые могут указывать на атаку.

Корпус аппаратного кошелька Trezor

На фотографиях ниже показано боковое сравнение корпусов подлинного устройства, купленного у официального продавца, и взломанного устройства. Устройство Trezor в верхней части подлинное, а устройство в нижней части было разобрано и модифицировано.

Если присмотреться, то можно заметить разницу в сварке: на подлинном устройстве шов ровный, а на поддельном — со следами вскрытия и повторного заклеивания. Обратите внимание на более широкий зазор в сварке на поддельном устройстве, так как они уже не подходят друг к другу должным образом.

Простой тест для проверки того, было ли устройство вскрыто, заключается в том, чтобы слегка сжать его. Швы устройств из этой скомпрометированной партии заметно сомкнутся, в то время как Trezor в заводском состоянии не должен двигаться.

Улучшения в системе безопасности для предотвращения фальсификации

Команда разработчиков хочет чтобы клиенты были абсолютно уверены в подлинности своих устройств при их распаковке, поэтому они вводят новые меры безопасности, которые должны еще больше снизить вероятность подделки. Они также разработаны для того, чтобы чётко предупреждать пользователей о любом вмешательстве, которое могло иметь место после выхода с производственной линии.

Улучшение упаковки

Они исследуют новые инновационные способы защиты устройств и упаковки, чтобы обеспечить еще более высокий уровень гарантии для клиентов. В настоящее время используется голографические пломбы для закрытия USB — порта устройства на Model T, но это не защищает от взлома корпуса, поэтому разработчики начали работу над новым типом упаковки, которая позволит пользователям легче заметить, было ли устройство подделано во время доставки.

Trezor One

Совершенствование программного обеспечения

Внедряется решение, которое позволит команде проверять, какая прошивка установлена на устройстве. Прошивка Trezor и Trezor Suite получат обновление, которое позволит им автоматически вычислять хэши прошивок, установленных на подключенных устройствах. Затем эти хэши будут сравниваться с подлинными версиями прошивок, доступными от Trezor. Это будет дополнительная проверка поверх процесса загрузчика, который проверяет правильность подписи прошивки.

Склеивание аппаратных компонентов

Чтобы злоумышленникам было ещё сложнее обмениваться внутренними компонентами, команда внедряет ещё более жесткое скрепление между затронутыми компонентами и платой. В процессе производства, отдельные микросхемы будут приклеиваться к плате, а значит, у злоумышленника будет больше шансов повредить устройство, если он попытается его подделать. Хотя это не может полностью предотвратить попытку злоумышленников подделать устройство, это сделает её более сложной и дорогостоящей, увеличив их шансы на неудачу.

Стоит ли беспокоиться о поддельных устройствах?

Если вы купили устройство в официальном магазине, то очень маловероятно, что с вашим устройством что — то не так. Если при получении вашего заказа есть признаки фальсификации, или вы купили его у неавторизованного реселлера в России, просто обратитесь в службу поддержки Trezor или начните обсуждение на форуме Trezor, и вам расскажут, как проверить устройство на компрометацию.

Пример из практики

За последний месяц было зафиксировано несколько случаев продажи модифицированных аппаратных кошельков Trezor на российских торговых площадках. На устройствах использовалась версия загрузчика, которая не была выпущена.

Чтобы проверить устройство, купленное у неофициального продавца, версии прошивки и загрузчика можно сравнить с официальными версиями на GitHub.

В ходе расследования было обнаружено:

  • Попытка обновить прошивку завершилась успешно, но вредоносная прошивка осталась.
  • Некоторые функции, такие как резервное копирование Shamir, не работали на исследованных устройствах.
  • Seed — фразы, генерируемые поддельными устройствами, были предсказуемы или, в некоторых случаях, предопределены и не менялись при повторной настройке устройства. Функция парольной фразы также была изменена.
  • Все устройства были получены от продавцов на российском рынке.
  • Проблема в основном присутствовала на устройствах Trezor Model T.
  • Некоторые внутренние компоненты были заменены, что позволило злоумышленникам подделать поведение устройства и сделать его функции безопасности излишними.

Пользователи со взломанными устройствами испытывали аналогичные проблемы при использовании различных криптовалют, включая, помимо прочего

  • Bitcoin
  • Dogecoin
  • Ripple

Некоторые из проблем, особенно невозможность доступа к кошелькам, защищенным парольной фразой, также возникали при использовании сторонних кошельков и импорте seed — фраз.

поддельные Trezor

Это был редкий и довольно сложный случай, показывающий, что злоумышленники потренировались на многих устройствах, прежде чем создать те, которые были отправлены жертвам.

К сожалению, они смогли продать некоторые из своих поддельных устройств из — за отсутствия альтернатив на рынке в России в настоящее время. Подобное может произойти и в других странах, хотя мы не слышали ни об одном таком случае, поэтому лучше всего обращать внимание на такие «красные флажки», как места, где продаются кошельки, не доступные у официальных поставщиков, кошельки по подозрительно низким ценам или из неизвестных источников.

Оставить комментарий

Ваш адрес email не будет опубликован.