asiakastietojen hakkerointi on edelleen ilmeisesti huijareiden kohteena. Yli miljoonalla hakkeroinnin uhrilla oli paljastettu tietonsa, mukaan lukien heidän nimensä, puhelinnumeronsa ja sähköpostiosoitteensa. Ja yli 200 000 ihmisellä oli myös kotiosoitteensa rikottu.
Jotkut uhrit näyttävät nyt saavan väärennettyjä laitteiden lompakoita postitse. Ja äskettäinen Reddit-viesti osoittaa, että uusi huijausyritys on varsin hienostunut.
Reddit-käyttäjä u/jjrand , joka tunnisti itsensä viime vuoden Ledger-tietorikkomuksen uhreiksi, kertoi saaneensa paketin, joka näytti olevan Ledgeriltä postitse, vaikka he eivät olleet olleet ei tilannut yhtä. Vaikka laite oli kääritty näennäisesti aitoon pakkaukseen, käyttäjä pystyi havaitsemaan joitain ilmaisimia, jotka viittasivat väärennökseen. Pakettiin sisältyi myös kirje, jonka oletettiin saavan Ledgerin toimitusjohtaja Pascal Gauthier, vaikka se oli kirjoitettu huonosti ja täynnä kielioppi-ja kirjoitusvirheitä. “Kuten tiedät, Ledgeriin kohdistettiin tietoverkkohyökkäys, joka johti tietorikkomukseen heinäkuussa 2020″, luki väärennetty kirje.”Tästä syystä olemme lähettäneet sinulle turvallisuussyistä uuden laitteen. Sinun on vaihdettava uuteen laitteeseen, jotta pysyt turvassa. Uuden laatikkosi sisällä on käyttöopas, jonka voit lukea oppiaksesi uuden laitteen asennuksesta. Tätä varten syystä olemme muuttaneet laiterakennettamme. Takaamme nyt, että tällaista rikkomusta ei enää koskaan tapahdu.” huijaus kirje väärennetyllä allekirjoituksella, jonka on kirjoittanut Ledger CEO Pascal Gauthier. Lähde: Reddit. Paketissa oli myös Ledger Nano X-laatikko joka näennäisesti sisälsi laillisen laitteen. Reddit-käyttäjä kuitenkin epäili ja avasi sen jakamalla kuvia, jotka osoittivat, että konetta on todennäköisesti väärennetty. Shrinkwrapped Ledger-laite sisältyy pakkaukseen. Lähde: Reddit. Suojaustutkija Mike Grover analysoi kuvat ja selitti BleepingComputer kuinka hyökkääjät todennäköisesti suorittivat toimintansa. “Tämä näyttää olevan yksinkertainen flash-asema kiinnitettynä Ledgeriin tarkoitus olla jonkinlainen haittaohjelmien toimitus”, Grover kertoi BleepingComputerille chatissa valokuvista.”Kaikki komponentit ovat toisella puolella, joten en voi vahvistaa, onko kyseessä JUST tallennuslaite, mutta…. hyvin aloittelevan juottotyön perusteella se on luultavasti vain hyllystä saatavana oleva mini-flash-asema poistettu kotelosta.” Grove selitti myös, että”nämä neljä kuvassa [korostettua johtoa] kiinnittävät samat liitännät Ledgerin USB-porttiin.” Peukaloidun Ledger-laitteiston lompakon takaosa, Groven punainen neliö. Lähde: BleepingComputer. Laillisen Ledger-laitteiston lompakon takaosa. Lähde: Ledger. Aikaisemmin hyökkääjillä oli lähetti tietojenkalasteluviestejä uhreille , kehotetaan heitä kirjoittamaan palautussiemenet-12 tai 24 sanaa, joita käytetään yksityiset avaimet , jolloin kuka tahansa sen hallussa oleva hallitsee uhrin varoja täydellisesti. Laitetta manipuloimalla hyökkääjät todennäköisesti toivovat tavoitteensa kirjoittaa palautussanansa väärennettyyn sovellukseen, mikä antaisi huonoille toimijoille mahdollisuuden hallita uhrin varoja. Fake-ohjeet varojen siirtämisestä uuteen lompakkoon. Lähde: Reddit. Siksi tämä hyökkäys on vakava, koska se voi aiheuttaa uhrin menettää kaikki varansa. Pääkirja on jo tietoinen huijauksesta ja varoitti käyttäjiä viestissä toukokuussa. “Nano-ruudussa oleva väärennetty käyttöopas pyytää käyttäjää liittämään laitteen tietokoneeseen,”viesti ilmoitettiin.”Laitteen alustamiseksi käyttäjää pyydetään sitten syöttämään 24 sanaansa väärennettyyn Ledger Live-sovellukseen. Tämä on huijaus. Älä kytke laitetta tietokoneeseesi äläkä koskaan jaa 24 sanasi. Pääkirja ei koskaan pyydä sinua jakamaan 24 sanan palautuslauseesi.” On epäselvää, onko Ledger tehnyt aktiivista työtä asiakkaidensa kouluttamiseksi jotka näkivät tietonsa altistuneen viime vuonna omistetuilla sähköposteilla tai varoituksilla passiivisten blogiviestien lisäksi. On sanomattakin selvää, että missään tapauksessa älä kirjoita bitcoin-lompakon siemenlauseesi millä tahansa näppäimistöllä, ota siitä valokuvia tai anna Internet-yhteyden muodostaneiden laitteiden tietää siitä. Ainoa turvallinen paikka siemenlauseen tallentamiseen, kirjoittamiseen ja palauttamiseen on itse laitteiston lompakko. A siemenlause on kokoelma 12 tai 24 ihmisen luettavaa sanaa, joita käytetään luomaan bitcoin-yksityisavaimet lompakolle. Siemenlause, joka tunnetaan myös nimellä palautuslause tai varmuuskopiointilause, sisältää kaikki tarvittavat tiedot bitcoin-varojen käyttämiseen, käyttämiseen ja palauttamiseen. Tästä syystä siemenlause on pidettävä turvallisena; muuten kuka tahansa, joka huomaa sen, voi varastaa bitcoinin. Siemenfraasin tuottama yksityinen avain ei ole ihmisen luettavissa. Se on salainen 256-bittinen luku, yleensä heksadesimaalimuodossa-64 merkkiä tai 32 tavua alueella nollasta yhdeksään tai A: sta F. Nykyaikaiset lompakot käyttävät sekä siemenlauseita että yksityisiä avaimia hierarkkisten (HD) lompakoiden käyttämiseen käyttämällä BIP32 siemenet. HD-lompakot sallivat lompakon käyttää yhtä siemenfraasia koko avainsarjan luomiseen, jolloin koko lompakko voidaan palauttaa kyseisestä siemenestä. 
Lisätietoja Bitcoin-siemenlauseista ja yksityisistä avaimista
