Die multinationalen Cybersicherheits- und Antivirusanbieter von Kaspersky haben am 10. Mai eine schockierende Enthüllung gemacht. Laut ihrem Bericht hatte ein Opfer eines Krypto-Hacks unwissentlich eine gefälschte Trezor Model T von einem “vertrauenswürdigen Verkäufer über eine beliebte Kleinanzeigen-Website” gekauft. Die Forscher von Kaspersky konnten die benutzerdefinierte Firmware extrahieren, die die Hacker auf dem Gerät installiert hatten. Dadurch wurde offenbart, dass der private Schlüssel den Hackern bereits bekannt war, bevor das Opfer die Maschine überhaupt gekauft hatte.
Es scheint, als müssten Krypto-Enthusiasten besonders vorsichtig sein, wenn gefälschte Trezor-Hardware-Wallets auf dem Markt im Umlauf sind, die mit der bösartigen Absicht entworfen wurden, Kryptowährungsbestände zu stehlen. Diese beunruhigende Enthüllung unterstreicht die Notwendigkeit gesteigerter Vorsicht und Aufmerksamkeit bei der Beschaffung von Hardware-Geräten im Zusammenhang mit digitalen Währungen.
Kaspersky, das in Russland ansässige Cybersicherheitsunternehmen, enthüllte diese beunruhigende Entwicklung am 10. Mai 2023, nachdem sie eine gefälschte Trezor Model T untersucht hatten, die erfolgreich die virtuellen Mittel eines Opfers gestohlen hatte. Das ahnungslose Opfer erwarb die gefälschte Trezor von einem “zuverlässigen Verkäufer auf einem bekannten Online-Marktplatz”.
Darüber hinaus war die Verpackung des Geräts sorgfältig versiegelt und verwendete die manipulationssicheren holographischen Etiketten von Trezor, die normalerweise an ihren Produkten angebracht sind. “Auf den ersten flüchtigen Blick schien das von uns untersuchte Wallet genau das gleiche wie das Original zu sein und zeigte keine Anzeichen von Manipulation”, erklärten die Forscher von Kaspersky. Doch bei einer schicksalhaften Gelegenheit “wurde wenige Wochen nachdem das Opfer das Wallet mit seinen Kryptowährungsbeständen beladen hatte, eine große Summe Geld an jemand anderen überwiesen”.
In einer interessanten Wendung offenbarte Kaspersky auch, dass die betrügerische Hardware-Wallet unbefugte Transaktionen sogar ohne Anschluss an einen Computer ausführte. “Beim Umgang mit dem Wallet gab es auch nichts Verdächtiges: Alle Funktionen funktionierten wie sie sollten, und die Benutzeroberfläche war nicht anders als die des Originals. Aber im Bewusstsein des Diebstahls, der mithilfe des Wallets begangen wurde, sind wir tiefer eingestiegen”, erklärte Kaspersky.
Ein bemerkenswerter Grund zur Besorgnis entstand, als festgestellt wurde, dass die gefälschte Trezor über Bootloader-Version 2.0.4. verfügt, eine Bootloader-Version, die aufgrund früherer Fälle von gefälschten Geräten bewusst ausgelassen wurde. Der Zugang zu den internen Komponenten gestaltete sich aufgrund von großen Mengen an Klebstoff und Klebeband als herausfordernd, was ein deutlicher Unterschied zur akribischen Ultraschall-Bonding-Technik von Trezor darstellt.
Darüber hinaus waren deutliche Spuren von Lötarbeiten erkennbar, neben der Anwesenheit eines “völlig anderen Mikrocontrollers”. Kaspersky stellte fest, dass seine Experten erfolgreich die Firmware der gefälschten Wallet extrahiert und durch mühevolle Code-Rekonstruktion eine schockierende Entdeckung gemacht hatten: “die Angreifer kannten tatsächlich den privaten Schlüssel im Voraus”. Mit diesen Informationen konnten die Angreifer die Mittel über ein anderes Wallet mit demselben privaten Schlüssel befehlen und dabei wertvolle Vermögenswerte stehlen.
“Das gefälschte Krypto-Wallet funktionierte normal, aber die Angreifer hatten von Anfang an die volle Kontrolle über es”, erklärte Kaspersky. “Laut Transaktionsverlauf hatten sie es nicht eilig und warteten einen ganzen Monat, nachdem das Wallet zum ersten Mal gutgeschrieben worden war, bevor sie das Geld griffen. Der Besitzer hatte keinerlei Schutz: Das Spiel war vom ersten Moment an verloren, als das Geld zum ersten Mal in die Trojaner-Wallet kam.”
Die jüngste Enthüllung dient als deutliche Erinnerung daran, dass Menschen, die in Kryptowährungen investiert haben, besondere Wachsamkeit walten lassen müssen, um ihre wertvollen digitalen Vermögenswerte zu schützen. Im Laufe der Jahre haben Angreifer ihre Techniken verfeinert, um Kryptowährungsbestände zu stehlen und stellen so eine immerwährende Bedrohung dar.
Während Hardware-Wallets schon lange als vertrauenswürdige Lösung angesehen werden, müssen Benutzer nun mit den Risiken umgehen, die mit den komplexen Lieferketten und sogenannten seriösen Anbietern verbunden sind. Kasperskys bahnbrechende Entdeckung unterstreicht die dringende Notwendigkeit, größte Sorgfalt walten zu lassen, wenn es darum geht, beträchtliche Geldbeträge einem Hardware-Gerät anzuvertrauen.
Welche Schritte halten Sie für notwendig, um digitale Vermögenswerte vor der wachsenden Bedrohung durch gefälschte Hardware-Wallets zu schützen? Teilen Sie uns Ihre Einsichten und Strategien im Kommentarbereich mit.
