Face à la popularité croissante des portefeuilles de cryptomonnaie matériels, la société de cybersécurité russe Kaspersky a rappelé aux utilisateurs l'importance d'utiliser des cryptomonnaies authentiques.
Le 10 mai, Stanislav Golovanov, expert en cyberincidents chez Kaspersky, a signalé un problème lié à de faux portefeuilles matériels usurpant l'identité de la principale société de portefeuilles, Trezor. L'incident s'est produit en mars 2022.
Selon l'article de blog, le faux portefeuille Trezor permettait aux fraudeurs de voler des bitcoins (BTC) par l'intermédiaire d'un microcontrôleur remplacé, ce qui permettait aux fraudeurs de prendre le contrôle des clés privées de l'utilisateur.
La victime aurait acheté un portefeuille matériel trafiqué qui se faisait passer pour le portefeuille crypto avancé Trezor Model T. Le faux portefeuille semblait être exactement le même qu'un portefeuille Trezor Model T authentique, fournissant un ensemble standard de fonctions de portefeuille.
« En manipulant le portefeuille, rien ne semblait suspect non plus : toutes les fonctions fonctionnaient comme elles le devaient et l'interface utilisateur n'était pas différente de l'original. », a écrit M. Golovanov.
Le faux portefeuille a cependant été trafiqué de l'intérieur. Selon l'équipe de Kaspersky, les fraudeurs ont réussi à accéder aux actifs crypto des utilisateurs en remplaçant le micrologiciel interne. « Le mécanisme réel du vol reste flou », a indiqué M. Golovanov, ajoutant que le problème a été causé par une « attaque typique de la chaîne d'approvisionnement ».
Pour prévenir les attaques de la chaîne d'approvisionnement, les experts en cybersécurité de Kaspersky ont conseillé aux utilisateurs de n'acheter les portefeuilles matériels que directement auprès du vendeur officiel. La société a précisé que la victime avait acheté le faux portefeuille Trezor par l'intermédiaire d'un « vendeur de confiance sur un site de petites annonces populaire ».
M. Golovanov a refusé de préciser le nom du vendeur à Cointelegraph, mais a mentionné que l'achat avait été effectué par l'intermédiaire d'une « marketplace populaire ».
« Il s'agit d'un site web d'annonces dont les sections sont consacrées aux biens à vendre, aux emplois, à l'immobilier, aux voitures à vendre et aux services. De telles marketplaces sont connues pour avoir des vendeurs frauduleux qui revendent de faux appareils ou des appareils infectés. », a indiqué l'expert en cybersécurité.
Le problème décrit par Kaspersky n'est pas nouveau pour la communauté crypto. Trezor a abordé publiquement l'incident de sécurité impliquant des appareils Trezor Model T trafiqués en mai 2022.
Selon l'article de blog de Trezor, le problème décrit était principalement présent sur les portefeuilles Trezor Model T, tous les appareils ayant été obtenus auprès de vendeurs sur le marché russe. L'entreprise a écrit ce qui suit :
« Certains composants internes ont été remplacés, ce qui a permis aux acteurs malveillants de simuler le comportement de l'appareil et de rendre ses fonctions de sécurité redondantes. »
Selon le site officiel de Trezor, l'entreprise compte actuellement une cinquantaine de revendeurs officiellement autorisés à travers le monde. Les vendeurs sont situés dans de nombreuses juridictions, notamment au Canada, aux États-Unis, à Singapour, en Inde, en Israël, au Belarus, en Ukraine et dans d'autres pays.
À lire également : Kraken crée un faux compte crypto pour « appâter » les fraudeurs
En plus des mesures de sécurité liées à la chaîne d'approvisionnement, Trezor conseille également à ses utilisateurs de suivre des étapes pour authentifier leurs portefeuilles Trezor, en fournissant des guides officiels pour le Model One et le Model T.
Le logiciel de Trezor signale également tout problème potentiel lié au micrologiciel en l'indiquant sur l'écran de l'application.
« Nous aimerions souligner que nous avons un système d'avertissement dans Trezor Suite qui alerte les utilisateurs si leur appareil utilise un firmware non officiel. », a déclaré un porte-parole de Trezor à Cointelegraph.