Így lopják el a kriptódat egyetlen QR-kóddal
A kriptovilág egyik alapvető biztonsági pillére a hardveres tárcák használata – ám most kiderült, hogy még ezek sem feltétlenül jelentenek garantált védelmet. Egy brazil biztonsági kutató olyan kifinomult csalási hálózatra bukkant, amely manipulált Ledger eszközökön keresztül fosztja meg a felhasználókat digitális vagyonuktól. Az eset újra rávilágít arra, mennyire kritikus a források ellenőrzése a kriptovaluta piacon.
Manipulált hardver: kívül eredeti, belül kompromittált
Egy „Past_Computer2901” néven ismert kutató a Redditen számolt be arról, hogy egy kínai piactéren vásárolt, látszólag eredeti Ledger Nano S Plus eszköz valójában súlyosan módosított hardvert tartalmazott.
A készülék csomagolása és ára teljes mértékben megegyezett a hivatalos termékével, ám amikor a Ledger Live alkalmazáshoz csatlakoztatta, az eszköz megbukott az úgynevezett „Genuine Check” (eredetiség-ellenőrzés) folyamaton. Ez volt az első komoly figyelmeztető jel.
A kutató ezt követően szétszerelte az eszközt, és megdöbbentő felfedezést tett:
a belső áramkörökbe WiFi és Bluetooth modulokat építettek be – olyan komponenseket, amelyek egyáltalán nem találhatók meg az eredeti Ledger modellekben.
Seed phrase lopás: a támadás valódi célja
A módosított eszközök legveszélyesebb eleme nem maga a hardver, hanem a rajtuk futó manipulált firmware. Ez a szoftver képes rögzíteni a felhasználók úgynevezett „seed phrase”-ét (helyreállító kulcsát), amely a kriptotárcák teljes hozzáférését biztosítja.
A csalás folyamata rendkívül kifinomult:
- A dobozban elhelyezett QR-kód egy hamis Ledger Live alkalmazáshoz irányít
- Az alkalmazás megkerüli a biztonsági ellenőrzéseket
- Hamis visszaigazolást ad az eszköz hitelességéről
- A felhasználó beírja vagy generálja a seed phrase-t
- Az adatok azonnal a támadókhoz kerülnek
Ezzel a módszerrel a támadók bármikor kiüríthetik az áldozat pénztárcáját.
A kutató szerint:
„Ez nem pánikkeltés, hanem komoly figyelmeztetés – még engem is megrázott a művelet mérete.”
Rejtett módosítások és globális csalási hálózat
A vizsgálat során az is kiderült, hogy a támadók rendkívül alaposan dolgoztak. Az eredeti chip jelöléseit lecsiszolták, majd egy másodlagos gyártó – a sanghaji Espressif Systems – alkatrészeit építették be.
Az eszköz indításkor még Ledger Nano S Plus-ként azonosította magát, azonban a rendszer végül egy teljesen más gyártót jelzett ki. Ez egyértelmű bizonyítéka annak, hogy a hardvert szándékosan manipulálták.
Ezek a módosítások teljesen szembemennek a Ledger biztonsági filozófiájával, amely szerint a privát kulcsoknak mindig offline, izolált környezetben kell maradniuk.
Nem egyedi eset: növekvő kriptós csalási hullám
Az incidens nem elszigetelt jelenség. Nemrég egy másik támadás során egy hamis alkalmazás még az Apple App Store védelmét is megkerülte egy úgynevezett „bait-and-switch” (csali és váltás) technikával.
Az alkalmazás több mint 50 felhasználót vett rá arra, hogy megadják a seed phrase-üket, aminek következtében összesen 9,5 millió dollár értékű kriptovalutát loptak el, mielőtt az appot eltávolították.
Hogyan védekezz? – szakértői figyelmeztetés
A kutató egyértelmű tanácsokat fogalmazott meg a felhasználók számára:
- Csak a hivatalos weboldalról töltsd le a Ledger Live alkalmazást
- Hardveres tárcát kizárólag a gyártótól vásárolj
- Ha az eszköz nem megy át az eredetiség-ellenőrzésen, azonnal hagyd abba a használatát
A kriptovaluta piacon a biztonság nem opcionális – hanem alapfeltétel. Egyetlen rossz döntés, például egy nem megbízható forrásból vásárolt eszköz, teljes vagyonvesztéshez vezethet.
