- Названы самые продаваемые кроссоверы и... (1462)
- Новый Aurus Komendant готовится к... (902)
- На втором блоке АЭС «Аккую» установлен... (914)
- Huawei и Seres выпустили миллионный... (1043)
- Вторая авария подряд и на той же стадии.... (1224)
- Вторую авария подряд и на той же стадии.... (661)
- Samsung вернула звание крупнейшего... (1040)
- Портативный 5G-роутер размером с флешку за... (1024)
- «Карманная студия» для фотографов с... (884)
- Kia зарегистрировала в России свои товарные... (887)
- Продажи «Москвич 6» в Петербурге... (533)
- Запас хода до 1700 км, холодильник, экран на... (1460)
- Запаса хода более 1600 км и адаптивная... (1037)
- В Китае заработал первый завод по массовому... (853)
- После пожара из-за проблемных аккумуляторов... (916)
- Смартфоны Xiaomi 17 Pro и Pro Max превысили... (1637)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 68499 программистов и 2939 роботов. Сейчас ищут 1488 программистов ...
Киберпреступники взломали лежащий в сейфе аппаратный криптокошелёк: украдены биткойны на 30 тысяч долларов
Дата: 2023-05-15 13:56
«Лаборатория Касперского» обнаружила и изучила нетривиальный киберинцидент. Злоумышленники сумели украсть с аппаратного кошелька 1,33 биткойнов (на момент исследования на сумму 29 585 долларов). Причём кража состоялась, когда отключённое от интернета устройство лежало в сейфе владельца.
Иллюстрация: «Лаборатория Касперского» Как рассказали эксперты, аппаратные кошельки считаются более безопасным способом хранить цифровые активы, чем программные «горячие», поскольку для отправки криптовалюты или взаимодействия с децентрализованными финансовыми протоколами их необходимо подключать отдельные USB-устройства к компьютеру.
Для кражи злоумышленникам пришлось заблаговременно физически вскрыть устройство, а также внести изменения в оригинальную прошивку загрузчика и самого кошелька. Внешне взломанный криптокошелёк работал как обычно, однако киберперступники уже получили полный контроль над ним. В «Лаборатории» рассказали:
Вместо ультразвуковой сварки половинки кошелька были залиты клеем и скреплены двусторонним скотчем. Кроме того, вместо оригинального был установлен другой микроконтроллер с модифицированной прошивкой и загрузчиком. Таким образом, оказалось, что жертва купила аппаратный кошелёк, который уже был заражён, причём во время покупки заводская упаковка и голографические наклейки выглядели нетронутыми и не вызывали подозрений.
Из прошивки злоумышленники убрали управление защитными механизмами. Также на этапе инициализации или при сбросе кошелька случайно сгенерированная сид-фраза заменялась на одну из 20 заранее созданных и сохранённых в мошеннической прошивке. В-третьих, если владелец устанавливал дополнительный пароль для защиты мастер-ключа, использовался лишь его первый символ. Таким образом, чтобы подобрать ключ к конкретному фальшивому кошельку, злоумышленникам нужно было перебрать всего 1280 вариантов.
Эксперт «Лаборатории Касперского» по кибербезопасности Станислав Голованов пояснил:
Хотя аппаратные кошельки считаются одним из самых безопасных способов хранения криптовалюты, злоумышленники нашли способ взломать их — продавать заражённые или поддельные устройства. Таких атак можно избежать. Мы настоятельно рекомендуем приобретать подобные устройства только у официальных и проверенных источников, чтобы минимизировать риски.
Подробнее на iXBT
Предыдущие новости
iXBT, 2023-05-15 13:08
«Китайскому Suzuki Jimny» есть чем удивить внутри. Появились официальные изображения салона Baojun Yep
«Китайскому Suzuki Jimny» есть чем удивить внутри. Появились официальные изображения салона Baojun Yep
Ранее интерьер Baojun Yep мы видели только на шпионских снимках, а теперь у нас есть возможность рассмотреть его в деталях на официальных изображениях и в видеоролике. На центральной консоли Baojun Yep установлена специальная планка для некоторых аксессуаров, где можно закрепить, держатель для смартфона и другие аксессуары, как показано на изображении. Кастомизация центральной...
3Dnews.ru, 2023-05-15 12:57
«ВКонтакте» достигла 81,5 млн пользователей, а рекламная выручка VK взлетела на 67 %
«ВКонтакте» достигла 81,5 млн пользователей, а рекламная выручка VK взлетела на 67 %
Компания VK подвела итоги I квартала 2023 года. Выручка компании увеличилась в годовом выражении на 39,5 % до 27,3 млрд руб., в основном благодаря росту поступлений от онлайн-рекламы, увеличившихся на 67 % до 16,3 млрд руб. За I квартал у VK выросла аудитория сервисов и показатели вовлечённости пользователей. Источник изображений:...
iXBT, 2023-05-15 12:16
На заводе Toyota будут выпускать полностью российские машины. Производитель комплексов ПВО «Алмаз-Антей» инвестирует в площадку 37 млрд рублей
На заводе Toyota будут выпускать полностью российские машины. Производитель комплексов ПВО «Алмаз-Антей» инвестирует в площадку 37 млрд рублей
Оборонно-промышленный концерн «Алмаз-Антей» инвестирует в оснащение бывшего завода Toyota в Санкт-Петербурге 35-37 млрд рублей, чтобы запустить производство собственных автомобилей для коммерческого рынка. «Алмаз-Антей» производит средства ПВО, включая зенитно-ракетную систему (ЗРС) большой и средней дальности С-500. Генеральный директор «Обуховского завода» (входит в...
iXBT, 2023-05-15 12:29
У «Росатома» теперь есть собственное производство батарей для электромобилей. Госкорпорация выкупила корейскую компанию Enertech International
У «Росатома» теперь есть собственное производство батарей для электромобилей. Госкорпорация выкупила корейскую компанию Enertech International
Российская государственная корпорация «Росатом» стала единственным владельцем корейского разработчика литий-ионных батарей Enertech International. Об этом сообщил портал «Коммерсант». Фото: ENERTECH International Inc. В 2021 году «Росатом» купил 49,16% акций Enertech у холдинга Ener1 Бориса Зингаревича, а в прошлом году приобрёл ещё столько же. Сделка была закрыта ещё в...