Crypto-gebruiker verliest door gemanipuleerde hardware-portemonnee $30.000

Met behulp van lijm, dubbelzijdig tape en een vooraf geladen zaadzin hebben cybercriminelen een hardwareportefeuille geleegd. Dit is waar beleggers op moeten letten bij het kopen.

Volgens Kaspersky-experts hebben cybercriminelen 1,33 Bitcoin gestolen uit een gemanipuleerde hardware-portemonnee. De getroffen persoon zou geen transacties hebben uitgevoerd en het apparaat was niet eens verbonden met de computer.

Volgens een verklaring van Kaspersky vond er bij het onderzoeken van de portefeuille geen teken van manipulatie. Vervolgens werd echter geconstateerd dat de "twee helften van de portefeuille waren gevuld met lijm en bij elkaar werden gehouden met dubbelzijdig plakband".

Daarnaast bevatte de portemonnee een andere microcontroller met leesbeveiligingsmechanismen. De aanvallers deactiveerden ook het flashgeheugen, veranderden de bootloader en verwijderden beschermingsmechanismen, aldus Kaspersky.

Ook was "een willekeurig gegenereerde seed phrase vervangen door vooraf geïnstalleerde woorden", gaat het verder. Dit maakte het voor de aanvallers "eenvoudig om de diefstal uit te voeren terwijl de hardware-portemonnee, die onklaar was gemaakt, zich in de kluis van de eigenaar bevond.

Het is onduidelijk om welk toestel of welke provider het gaat. Het valt nog te bezien of de aanvallers gepakt kunnen worden. Ondanks dergelijke aanvallen hebben de faillissementen van centrale cryptobewaarders duidelijk aangetoond: Zelfopslag in hardware wallets blijft de veiligste methode om digitale activa te beveiligen.

Beleggers moeten echter alleen portefeuilles kopen van officiële en betrouwbare bronnen. Als het apparaat al beschadigd is, is het de moeite waard om na te gaan of er mogelijk sprake is van foutieve onderdelen.