{"id":27765,"date":"2023-05-19T11:54:42","date_gmt":"2023-05-19T09:54:42","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27765"},"modified":"2023-05-19T11:54:42","modified_gmt":"2023-05-19T09:54:42","slug":"fake-trezor-hardware-crypto-wallet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/fake-trezor-hardware-crypto-wallet\/27765\/","title":{"rendered":"Caso reale: falso portafoglio hardware per criptovalute"},"content":{"rendered":"<p>Facili da rubare e da riscuotere, le criptovalute sono uno degli <a href=\"https:\/\/www.kaspersky.it\/blog\/4-key-steps-to-protect-cryptocurrency-properly\/27754\/\" target=\"_blank\" rel=\"noopener\">asset digitali pi\u00f9 appetitosi degli cybercriminali<\/a>. Per questo motivo, per proteggere i propri investimenti in criptovalute, gli investitori pi\u00f9 consapevoli ricorrono spesso a hardware wallet (o portafogli hardware) per criptovalute. Questi portafogli mantengono le chiavi private lontane da computer e smartphone vulnerabili e rendono molto pi\u00f9 sicura la firma delle transazioni. Purtroppo, per\u00f2, come uno dei nostri clienti ha imparato a sue spese, possedere un hardware wallet <a href=\"https:\/\/www.kaspersky.com\/blog\/five-threats-hardware-crypto-wallets\/47971\/\" target=\"_blank\" rel=\"noopener nofollow\">non garantisce che i vostri fondi siano al sicuro<\/a>.<\/p>\n<h2>I primi segni dell\u2019hackeraggio<\/h2>\n<p>Per raggiungere il loro obiettivo, i cybercriminali hanno lavorato silenziosamente. Un giorno funestro, appare nella cronologia delle transazioni del cryptowallet un\u2019operazione che mostra il trasferimento di un\u2019ingente somma di denaro a un\u2019altra persona. Tuttavia, quel giorno, la vittima non aveva effettuato nessuna transazione. Inoltre, il cryptowallet non era stato nemmeno collegato al computer!<\/p>\n<div id=\"attachment_27766\" style=\"width: 1640px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27766\" class=\"size-full wp-image-27766\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/05\/19113313\/fake-trezor-hardware-crypto-wallet-01.png\" alt=\"Spariti!\" width=\"1630\" height=\"1272\"><p id=\"caption-attachment-27766\" class=\"wp-caption-text\">Spariti!<\/p><\/div>\n<h2>Dissezionando il wallet<\/h2>\n<p>La vittima aveva acquistato il popolare wallet hardware <strong>Trezor Model T<\/strong>. Questo portafoglio hardware utilizza un codice completamente <em>open-source<\/em>, sia a livello di software che di hardware, ed \u00e8 basato sul popolare microcontrollore STM32F427.<\/p>\n<p>Il fornitore di Trezor Model T ha adottato una serie di misure di sicurezza che, in teoria, dovrebbero proteggere il dispositivo in modo affidabile e mantenerlo lontano dagli hacker. Sia la scatola che il vano dove si trova l\u2019unit\u00e0 sono sigillati con adesivi olografici; il microcontrollore \u00e8 in modalit\u00e0 di protezione dalla lettura della memoria flash (RDP 2). Il bootloader controlla la firma digitale del firmware e, se viene rilevata un\u2019anomalia, mostra un messaggio di firmware non originale e cancella tutti i dati del wallet. L\u2019accesso al dispositivo e la conferma delle transazioni richiedono un codice PIN che, pur non proteggendo la chiave di accesso master (la base per la generazione della seed phrase), viene utilizzato per criptare la memoria in cui \u00e8 conservato. In aggiunta al PIN, \u00e8 possibile proteggere la chiave d\u2019accesso principale con una password, come previsto dallo standard BIP-39.<\/p>\n<div id=\"attachment_27767\" style=\"width: 555px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27767\" class=\"size-full wp-image-27767\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/05\/19113439\/fake-trezor-hardware-crypto-wallet-02.jpg\" alt=\"Non usatemi, non sono sicuro!\" width=\"545\" height=\"665\"><p id=\"caption-attachment-27767\" class=\"wp-caption-text\">Non usatemi, non sono sicuro! (<a href=\"https:\/\/www.reddit.com\/r\/TREZOR\/comments\/to2e6h\/the_most_insane_is_it_genuine_procedure\/\" target=\"_blank\" rel=\"noopener nofollow\">Fonte<\/a>)<\/p><\/div>\n<p>A prima vista, il portafoglio che abbiamo esaminato sembrava esattamente identico a uno vero e non mostrava segni di manipolazione. L\u2019unit\u00e0 \u00e8 stata acquistata da un venditore affidabile attraverso un noto sito di annunci e gli adesivi olografici sulla scatola e il wallet stesso erano in perfette condizioni. Una volta avviato in modalit\u00e0 \u201caggiornamento\u201d, il portafoglio mostrava la versione 2.4.3 del firmware e la versione 2.0.4 del bootloader.<\/p>\n<div id=\"attachment_27768\" style=\"width: 817px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27768\" class=\"size-full wp-image-27768\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/05\/19113626\/fake-trezor-hardware-crypto-wallet-03.jpg\" alt=\"Schermata della falsa modalit\u00e0 di aggiornamento del wallet\" width=\"807\" height=\"1024\"><p id=\"caption-attachment-27768\" class=\"wp-caption-text\">Schermata della falsa modalit\u00e0 di aggiornamento del wallet<\/p><\/div>\n<p>Durante l\u2019utilizzo del portafoglio, non viene osservato nulla di sospetto: tutte le funzionalit\u00e0 funzionano come previsto e l\u2019interfaccia utente non \u00e8 diversa da quella originale. Tuttavia, consapevoli del fatto che c\u2019era stato un furto, abbiamo approfondito la questione. Ed \u00e8 qui che sono iniziate le nostre interessanti scoperte.<\/p>\n<p>Abbiamo scoperto subito che il fornitore non aveva mai distribuito la versione 2.0.4 del bootloader. La cronologia delle modifiche apportate al progetto su GitHub indica brevemente che lo sviluppo di tale versione \u00e8 \u201csaltata a causa di dispositivi falsi\u201d. Dopo un\u2019affermazione cos\u00ec intrigante, ovviamente, non potevamo che impugnare il bisturi e iniziare la nostra dissezione\u2026<\/p>\n<div id=\"attachment_27769\" style=\"width: 1258px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27769\" class=\"size-full wp-image-27769\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/05\/19113714\/fake-trezor-hardware-crypto-wallet-04.png\" alt=\"Che diavolo \u00e8 la versione 2.0.4?\" width=\"1248\" height=\"752\"><p id=\"caption-attachment-27769\" class=\"wp-caption-text\">Che diavolo \u00e8 la versione 2.0.4?<\/p><\/div>\n<p>Il vano era difficile da aprire: le sue due met\u00e0 erano tenute insieme con grandi quantit\u00e0 di colla e nastro biadesivo invece che con la tecnica a ultrasuoni usata nei Trezor realizzati in fabbrica. Ancora pi\u00f9 curioso \u00e8 che all\u2019interno c\u2019era un microcontrollore completamente diverso che presentava tracce di saldatura! Al posto dell\u2019STM32F427 originale, l\u2019unit\u00e0 aveva un STM32F429 con meccanismi di protezione della lettura della memoria flash del microcontrollore disattivati (RDP 0 invece di RDP 2 nei Trezor originali).<\/p>\n<div id=\"attachment_27770\" style=\"width: 1517px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27770\" class=\"size-full wp-image-27770\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/05\/19113804\/fake-trezor-hardware-crypto-wallet-05.jpg\" alt=\"Sembrava perfettamente autentico dall'esterno, invece... a sinistra l'originale e a destra il falso\" width=\"1507\" height=\"1023\"><p id=\"caption-attachment-27770\" class=\"wp-caption-text\">Sembrava perfettamente autentico dall\u2019esterno, invece\u2026 a sinistra l\u2019originale e a destra il falso<\/p><\/div>\n<p>Cos\u00ec, la teoria del falso cryptowallet si \u00e8 rivelata vera: si trattava di un classico attacco alla supply-chain in cui un\u2019ignara vittima acquista un dispositivo gi\u00e0 hackerato. Ma il vero meccanismo attraverso il quale vengono rubate le criptovalute non era ancora chiaro\u2026<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"premium-geek\" value=\"27753\">\n<h2>Un firmware trojan<\/h2>\n<p>Non vogliamo ripetere gli avvertimenti e le grandi verit\u00e0 sui cryptowallet che spesso <a href=\"https:\/\/www.kaspersky.com\/blog\/five-threats-hardware-crypto-wallets\/47971\/\" target=\"_blank\" rel=\"noopener nofollow\">condividiamo in questo blog<\/a>, ma permetteteci di ricordarvi una cosa: un cryptowallet contiene la vostra chiave privata e chiunque conosca quella chiave pu\u00f2 firmare qualsiasi transazione e spendere il vostro denaro. Il fatto che gli hacker siano stati in grado di realizzare una transazione mentre il portafoglio offline era nascosto nella cassaforte del proprietario significa che o hanno copiato la chiave privata dopo averla generata, oppure\u2026 l\u2019hanno sempre saputa!<\/p>\n<p>Grazie alla protezione disattivata per la lettura della memoria flash, che i nostri malintenzionati hanno deciso di non attivare dopo aver saldato il nuovo microcontrollore, abbiamo facilmente estratto il firmware del wallet e, ricostruendone il codice, abbiamo scoperto che i criminali erano gi\u00e0 a conoscenza della chiave privata. Come?<\/p>\n<p>Il bootloader originale e il firmware del portafoglio hanno ricevuto solo tre modifiche:<\/p>\n<p>In primo luogo, sono stati rimossi i controlli del bootloader relativi ai meccanismi di protezione e alle firme digitali, eliminando cos\u00ec il problema della \u201cschermata rossa\u201d durante il controllo dell\u2019originalit\u00e0 del firmware all\u2019avvio.<\/p>\n<p>In secondo luogo, nella fase di inizializzazione o quando si resetta il wallet, la seed phrase generata casualmente \u00e8 stata sostituita con una delle 20 seed phrase pre-generate salvate nel firmware hackerato. Il proprietario avrebbe iniziato a usare questa frase invece di una nuova e unica.<\/p>\n<p>In terzo luogo, se l\u2019utente sceglieva di impostare un\u2019ulteriore password di protezione del master-seed, veniva utilizzato solo il primo simbolo (a\u2026z, A\u2026Z, 0\u20269 o ! per qualsiasi carattere speciale) che, insieme all\u2019opzione senza password, forniva solo 64 combinazioni possibili. Pertanto, per decifrare un determinato wallet falso, si dovevano considerare solo 64*20=1280 varianti.<\/p>\n<p>Il falso cryptowallet funzionava normalmente, ma gli hacker ne avevano il pieno controllo fin dall\u2019inizio. In base alla cronologia delle transazioni, hanno fatto le cose con calma, aspettando un mese intero dopo il primo accredito del wallet prima di prelevare il denaro. Il proprietario non aveva alcuna protezione: la partita era persa dal momento stesso in cui il denaro \u00e8 arrivato per la prima volta nel portafoglio Trojan.<\/p>\n<h2>La risposta del produttore<\/h2>\n<p>Dopo la pubblicazione della nostra inchiesta, sul suo account ufficiale di Twitter, Trezor (il produttore di questo modello di cryptowallet) ha fatto <a href=\"https:\/\/twitter.com\/Trezor\/status\/1658198573488414735\" target=\"_blank\" rel=\"noopener nofollow\">notare<\/a> che questo incidente si \u00e8 verificato in realt\u00e0 nel 2022, quando diversi cryptowallet falsi provenienti da un rivenditore russo non autorizzato hanno colpito il mercato, sottolineando che dopo quel caso non sono stati segnalati altri incidenti simili.<\/p>\n<div id=\"attachment_27771\" style=\"width: 662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-27771\" class=\"size-full wp-image-27771\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/05\/19114034\/fake-trezor-hardware-crypto-wallet-06.jpg\" alt=\"Risposta di Trezor alla nostra indagine\" width=\"652\" height=\"865\"><p id=\"caption-attachment-27771\" class=\"wp-caption-text\">Risposta di Trezor alla nostra indagine (<a href=\"https:\/\/twitter.com\/Trezor\/status\/1658198573488414735\" target=\"_blank\" rel=\"noopener nofollow\">Fonte<\/a>)<\/p><\/div>\n<h2>Come prevenire la minaccia dei dispositivi falsi<\/h2>\n<p>Non \u00e8 facile distinguere un falso cryptowallet da uno vero senza esperienza e conoscenze specifiche. La principale precauzione consiste nell\u2019acquistare il wallet <strong>direttamente dal vendor ufficiale<\/strong> e scegliere modelli con versioni speciali di microcontrollori protetti (anche i Trezor originali non sono perfetti in questo senso: esistono wallet di altre marche con chip pi\u00f9 protetti e meccanismi di protezione aggiuntivi).<\/p>\n<p>Va ricordato che anche un portafoglio autentico e non modificato pu\u00f2 essere vulnerabile a <a href=\"https:\/\/www.kaspersky.com\/blog\/five-threats-hardware-crypto-wallets\/47971\/\" target=\"_blank\" rel=\"noopener nofollow\">una serie di minacce<\/a>. Le misure pi\u00f9 importanti sono usare una password (se supportata dal portafoglio) e, naturalmente, proteggere <a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">tutti i computer e gli smartphone<\/a><\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"premium-generic\" value=\"27753\">\n","protected":false},"excerpt":{"rendered":"<p>Analisi completa di un incidente che ha colpito un falso cryptowallet. Sembrava un normale wallet Trezor e invece trasferiva gli investimenti in criptovalute nelle mani dei cybercriminali.<\/p>\n","protected":false},"author":2735,"featured_media":27773,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3723,820,1418,3036,3037,2608,3038,638,1118],"class_list":{"0":"post-27765","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-attacco-alla-supply-chain","9":"tag-bitcoin","10":"tag-blockchain","11":"tag-criptovalute","12":"tag-cryptowallet","13":"tag-ethereum","14":"tag-hardware-wallet","15":"tag-minacce","16":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fake-trezor-hardware-crypto-wallet\/27765\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fake-trezor-hardware-crypto-wallet\/25652\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fake-trezor-hardware-crypto-wallet\/21071\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fake-trezor-hardware-crypto-wallet\/10592\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fake-trezor-hardware-crypto-wallet\/28299\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fake-trezor-hardware-crypto-wallet\/25951\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fake-trezor-hardware-crypto-wallet\/26333\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fake-trezor-hardware-crypto-wallet\/28819\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fake-trezor-hardware-crypto-wallet\/35272\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fake-trezor-hardware-crypto-wallet\/11437\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fake-trezor-hardware-crypto-wallet\/48155\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fake-trezor-hardware-crypto-wallet\/20586\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fake-trezor-hardware-crypto-wallet\/21284\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fake-trezor-hardware-crypto-wallet\/30153\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fake-trezor-hardware-crypto-wallet\/33750\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fake-trezor-hardware-crypto-wallet\/26262\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fake-trezor-hardware-crypto-wallet\/31959\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fake-trezor-hardware-crypto-wallet\/31648\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/criptovalute\/","name":"criptovalute"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2735"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=27765"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27765\/revisions"}],"predecessor-version":[{"id":27777,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27765\/revisions\/27777"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/27773"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=27765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=27765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=27765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}