Kuidas muusik kaotas vales Ledgeri rakenduses 5,92 BTC

Kriptovaluutakommentaator Scott Melker ütles, et tema sõber kaotas umbes 450 000 dollarit väärt Bitcoin’i, kasutades vale Ledgeri rakendust Apple App Store’st.

Tema sõnul kaotas muusik Garrett Dutton, tuntud ka kui G. Love, 5,92 BTC-d, mida ta oli omandanud alates 2017. aastast kui pikaajalist turvavõrgust.

G. Love kaotab petturlikus rakenduses peaaegu 6 BTC-d

Melker postitas sündmusest sotsiaalmeedias, öeldes, et vargus toimus pärast seda, kui Dutton teadmatult allalaadis vale rahakoti rakenduse – see oli nii raske eristada originaalist, et sellel oli sama brändimine ja sama tuttav liides. Isegi Melker ise ei suutnud neid kahte pärast vaatamist eristada.

Duttonile paluti sisestada oma 24-sõnaline seed-fraas pärast rakenduse paigaldamist, mille järel, nagu Melker ütles, salvestati see ja lubati petturitel selle abil rahakott taasluua ning muusiku BTC-d varastada.

Siiski jälgis ahela uurija ZachXBT varastatud kriptovaluutat ja teatas, et seda oli pesetud läbi KuCoini ning see oli depositeeritud üheksa erinevasse aadressi.

Vahetus pidas siis tehingud kahtlustatavaks ja andis oma AML-meeskonnale ülesandeks jälgida rahavooge ning ajutiselt blokeerida ZachXBT poolt tuvastatud kontod seitsmeks päevaks.

Õppetund kaotusest

Melker kirjeldas sündmust hävitavana, kuid olulise näitena, millest teised inimesed saavad õppida.

Ta selgitas, et esimene probleem oli rakenduse allalaadimine ilma seda ametlikest allikatest verifitseerimata, märkides, et inimestel tuleks harjumuseks teha kriptovaluutaga seotud rakenduste kinnitamine ettevõtte veebisaitidel või kinnitatud kanalitel.

Teine tähtis asi, millele ta rõhutab, on seed-fraasid. Tema arvates tuleks taastusfraasi sisestada ainult otse riistvaraseadmesse või salvestada väljaspool võrguühendust. Selle põhjus on see, et selle sisestamine telefonisse, arvutisse, rakendusse või veebilehele loob riski, et keegi teine saab juurdepääsu, kui keskkond on kompromiteeritud.

Lisaks peaksid kasutajad alati vastutama täielikult oma isikliku hoiustusega (self-custody) rahakoti kasutamisel. See on seetõttu, et sellisel juhul ei kaitse juurdepääsu taastussüsteemid.

Melker lõpetas sõnadega, et riistvararahakotid peetakse enamasti ohututeks, kuid keskkond, milles neid kasutatakse, võib nad vähem ohutuks muuta.

See pole esimene kord, kui kurjategijad on proovinud varastada kriptovaluutat Ledgeri kasutajatelt. Varasemas aastas avaldas ühe e-kaubanduspartneri Global-e andmerikkumine Ledgeri müügi partneri andmed, mida rünnaku teostajad kasutasid fääking-meilide saatmiseks, milles väideti Ledgeri ja Trezori liitmist.

Postitus „Kuidas muusik kaotas 5,92 BTC-d vale Ledgeri rakenduses“ ilmus esmakordselt CryptoPotato lehel.