Sahte Ledger Cihazları: Kripto Para Hırsızlığına Yeni Bir Tehdit

Brezilyalı bir güvenlik araştırmacısı, sahte bir Ledger Nano S Plus cihazında kullanıcıların kurtarma ifadelerini ele geçirmek için tasarlanmış, değiştirilmiş bir donanım kullanan sofistike bir dolandırıcılık tespit etti. Dolandırıcılık yapılan cihazın fiziksel incelemelerinde, kazınmış işaretlerin altında gizlenmiş ikinci bir üreticinin çipinin yanı sıra, yetkisiz WiFi ve Bluetooth bileşenlerinin eklendiği ortaya çıktı.

Operasyon, kullanıcıları resmi güvenlik kontrollerini atlamak için tasarlanmış kötü amaçlı bir uygulamayı indirmeye yönlendirmek için ambalaja dahil edilen aldatıcı bir QR koduna dayanıyor. “Past_Computer2901” takma adıyla bilinen güvenlik araştırmacısı, Çin pazarından standart bir Ledger Nano S Plus satın aldıktan sonra bulgularını Reddit'te paylaştı. Ambalaj ve fiyatlandırma resmi perakende standartlarıyla eşleşmesine rağmen, cihaz, orijinal Ledger Live masaüstü uygulamasına bağlandığında bir “Orijinallik Kontrolü”nden geçemedi. Bu kırmızı bayrak, cihazın fiziksel olarak sökülmesine yol açtı ve orijinal modelde bulunmayan WiFi ve Bluetooth antenlerini içerecek şekilde dahili devrelerin değiştirildiği ortaya çıktı.

Dolandırıcılar, ilk kez satın alanları aldatıcı bir kurulum süreciyle istismar etmek için bu kurcalanmış cihazları kullanıyor. Ambalajdaki bir QR kodu, kullanıcıları Ledger Live uygulamasının sahte bir sürümüne yönlendiriyor. Bu uygulama, güvenlik uyarılarını atlamak ve donanımın orijinalliğinin sahte bir doğrulanmasını yayınlamak üzere programlanmıştır. Kullanıcı bir tohum ifadesi oluşturma veya girme istemlerini izlediğinde, tehlikeye atılmış ürün yazılımı verileri yakalar ve saldırganların cüzdanı istedikleri gibi boşaltmasını sağlar. Araştırmacı, “Bu panik yaratmak için değil, daha ziyade ciddi bir uyarı olarak hizmet etmek içindir - bu operasyonun büyüklüğü beni hala biraz sarstı” dedi. Cihazın iç analizi, dolandırıcıların sahtekarlığı gizlemek için orijinal çip işaretlerini kazımak da dahil olmak üzere büyük çaba gösterdiğini gösterdi. Cihaz başlangıçta önyükleme aşamasında kendisini Nano S Plus 7704 olarak tanımlarken, son sıralama üreticiyi Şanghay merkezli bir yarı iletken firması olan Espressif Systems olarak ortaya çıkardı. Bu değişiklikler, özel anahtarları kesinlikle çevrimdışı bir ortamda tutmak için tasarlanmış olan Ledger ürünlerinin güvenlik önermesini temelden bozuyor.

Bu keşif, bu ayın başlarında sahte bir uygulamanın bir yemleme taktiğiyle Apple App Store güvenliğini atlatmasıyla ilgili ayrı bir olayı takip ediyor. Kötü amaçlı yazılım, 50'den fazla kişiyi kurtarma ifadelerini açıklamaları konusunda başarıyla kandırarak, platformun listeyi kaldırmasından önce 9,5 milyon doların çalınmasına yol açtı. Araştırmacı, “Dışarıda güvende kalın. Ledger Live'ı yalnızca ledger.com adresinden indirin. Donanımı yalnızca ledger.com adresinden satın alın. Cihazınız Orijinallik Kontrolü'nden geçemezse, derhal kullanmayı bırakın” uyarısında bulundu.

Sonuç olarak, kripto para birimi kullanıcılarının donanım cüzdanlarını satın alırken daha dikkatli olmaları ve sahte cihazların ve uygulamaların tuzaklarına düşmemeleri hayati önem taşıyor.