Scoperta di un’Operazione di Contraffazione di Dispositivi Ledger
Un ricercatore di sicurezza brasiliano ha scoperto un’operazione sofisticata di contraffazione di dispositivi Ledger, dopo aver trovato un hardware modificato progettato per rubare criptovalute da utenti ignari. Il ricercatore, noto online come “Past_Computer2901”, ha condiviso le sue scoperte su Reddit, dopo aver acquistato quello che sembrava essere un normale Ledger Nano S Plus da un mercato cinese.
Dettagli della Scoperta
Nonostante l’imballaggio e il prezzo corrispondessero agli standard di vendita ufficiali, l’unità ha fallito un “Controllo di Autenticità” quando collegata all’applicazione desktop Ledger Live autentica. Questo campanello d’allarme ha portato a un’analisi fisica del dispositivo, rivelando che il circuito interno era stato alterato per includere antenne WiFi e Bluetooth, caratteristiche completamente assenti dal modello legittimo.
I truffatori stanno utilizzando questi dispositivi manomessi per sfruttare i compratori alle prime armi attraverso un processo di configurazione ingannevole. Un codice QR incluso nell’imballaggio indirizza gli utenti a una versione fraudolenta dell’app Ledger Live, programmata per bypassare gli avvisi di sicurezza e fornire una falsa verifica dell’autenticità dell’hardware.
Meccanismo di Furto
Una volta che un utente segue le istruzioni per generare o inserire una frase seed, il firmware compromesso cattura i dati, consentendo agli aggressori di svuotare il portafoglio a piacimento.
“Questo non è inteso a causare panico, ma piuttosto a servire come un serio avvertimento: sono onestamente ancora un po’ scosso dalla portata di questa operazione,”
ha osservato il ricercatore.
Analisi e Rischi
L’analisi interna dell’unità ha mostrato che i truffatori hanno fatto grandi sforzi per nascondere la frode, incluso il graffiare le marcature originali dei chip. Sebbene il dispositivo si identificasse inizialmente come un Nano S Plus 7704 durante la fase di avvio, la sequenza finale ha rivelato il produttore come Espressif Systems, un’azienda di semiconduttori con sede a Shanghai.
Queste modifiche compromettono fondamentalmente il presupposto di sicurezza dei prodotti Ledger, progettati per mantenere le chiavi private in un ambiente rigorosamente offline.
Avvertimenti e Raccomandazioni
La scoperta segue un incidente separato all’inizio di questo mese, in cui un’app fraudolenta ha eluso la sicurezza dell’Apple App Store tramite una tattica di bait-and-switch. Il software malevolo ha ingannato con successo oltre 50 persone nel rivelare le loro frasi di recupero, portando al furto di 9,5 milioni di dollari prima che la piattaforma rimuovesse l’elenco.
“State al sicuro là fuori. Scaricate Ledger Live solo da ledger.com. Acquistate hardware solo da ledger.com. Se il vostro dispositivo fallisce il Controllo di Autenticità, smettete di usarlo immediatamente,”
ha avvertito il ricercatore. Come riportato in precedenza da crypto.news, i truffatori hanno anche preso di mira i clienti Ledger utilizzando una falsa Ledger App.
