<!-tml-version="2"->
現在、被害者の一部はメールで偽造ハードウェアウォレットを受け取っているようです。そして最近の
Redditユーザー
「ご存知のように、元帳は2020年7月にデータ侵害につながるサイバー攻撃の標的にされました」と偽の手紙を読んでください。 「セキュリティ上の理由から、安全を確保するために新しいデバイスに切り替える必要がある新しいデバイスをお送りしました。新しいボックスの中には、新しいデバイスのセットアップ方法を学ぶためのマニュアルがあります。このためにそのため、デバイスの構造を変更しました。このような違反が二度と起こらないことを保証します。」
詐欺LedgerCEOのPascalGauthierによる偽の署名付きの手紙。出典:Reddit。
また、パッケージにはLedger NanoXボックスが含まれていました。正当なデバイスが含まれているようです。しかし、Redditユーザーは疑わしくなり、それを開いて、マシンが改ざんされた可能性があることを示す写真を共有しました。
パッケージに含まれているシュリンクラップされた元帳デバイス。出典:Reddit。
セキュリティ研究者
“これは、元帳に固定された単純なフラッシュドライブのようです。ある種のマルウェア配信を目的としている」と語った。 「すべてのコンポーネントが反対側にあるので、それが単なるストレージデバイスであるかどうかは確認できませんが、….非常に初心者のはんだ付け作業から判断すると、おそらく既製のミニフラッシュドライブです。ケーシングから取り外しました。」
Groveはまた、「[写真で強調表示されている]これらの4本のワイヤーは元帳のUSBポートの同じ接続をピギーバックします」と説明しました。
改ざんされた元帳ハードウェアウォレットの裏側、Groveによる赤い四角。出典:BleepingComputer。
正規の元帳ハードウェアウォレットの裏側。出典:元帳。
以前は、攻撃者は被害者にフィッシングメールを送信、回復シードを入力するように促す— 秘密鍵。これを所有している人は誰でも、被害者の資金を完全に管理できます。攻撃者は、デバイスを改ざんすることで、標的に回復ワードを偽のアプリケーションに入力させ、悪意のある攻撃者が被害者の資金を管理できるようにすることを望んでいた可能性があります。
新しいウォレットに資金を転送する方法を示す偽の指示。出典:Reddit。
したがって、この攻撃は被害者がすべての資金を失う可能性があるため、深刻です。元帳はすでにこの詐欺と 5月の投稿でユーザーに警告しました。
“Nanoのボックスにある偽のユーザーガイドは、ユーザーにデバイスをコンピューターに接続するように求めています。 「投稿は述べた。 「デバイスを初期化するために、ユーザーは偽のLedger Liveアプリケーションに24語を入力するように求められます。これは詐欺です。デバイスをコンピューターに接続したり、24語を共有したりしないでください。Ledgerが共有を要求することはありません。 24語の回復フレーズ。”
Ledgerが顧客を教育するために積極的な作業を行ったかどうかは不明です受動的なブログ投稿とは別に、昨年、専用のメールや警告でデータが公開されたのを見た人。
言うまでもなく、どのような状況でも、どのキーボードでもビットコインウォレットシードフレーズを入力して、写真を撮ってはいけません。または、インターネットに接続されたデバイスにそれを知らせます。シードフレーズを保存、書き込み、復元するための唯一の安全な場所は、ハードウェアウォレット自体です。
ビットコインシードフレーズと秘密鍵の詳細
シードフレーズは、ウォレットのビットコイン秘密鍵を生成するために使用される、人間が読み取れる12個または24個の単語のコレクションです。シードフレーズは、リカバリフレーズまたはバックアップフレーズとも呼ばれ、ビットコインファンドへのアクセス、使用、およびリカバリに必要なすべての情報が含まれています。このため、シードフレーズは安全に保つ必要があります。そうでなければ、それを発見した人は誰でもビットコインを盗むことができます。
シードフレーズによって生成される秘密鍵は、人間が読める形式ではありません。これは秘密の256ビットの数値で、通常は16進形式です—0から9またはAからFの範囲の64文字または32バイト。
最新のウォレットは、シードフレーズと秘密鍵の両方を活用して、 BIP32 シード。 HDウォレットを使用すると、ウォレットは単一のシードフレーズを使用してキーのシーケンス全体を生成し、ウォレット全体をそのシードから復元できます。
