Уязвимости кошельков.

[nochkin]

Все эти варианты в лучшем случае дают злоумышленнику содержимое флеш-памяти микроконтроллера. Сид там зашифрован пином. В тех роликах на ютьюбе с успешным взломом трезора ломался 4-6-значный пин. Если бы пин был хотя бы из 20 цифр (не говоря уже о 40) - чёрта с два у них бы что-то получилось. Это мы еще не упоминали пассфразу (которая по моему мнению в большинстве случаев не нужна при наличии длинного пина).

Не все используют дополнительную фразу или пин. Хотя, пин чаще встречается. Но всё же перебирать пин после того как есть дамп памяти вполне реально, пусть и затратно. То есть, вектор атаки есть. Всё упирается в целесообразность и величину награды.

При физическом доступе я могу придумать только подмену девайса на такой же, но с модифицированной прошивкой.

Подмена устройства с модифицированной прошивкой -- та ещё тема. Кстати, Jade клиент (или что там у них?) проверяет как-то прошивку на случай модификаций в стиле как это делают другие? Это усложнило бы работу с подменой.

[igor72]

Но всё же перебирать пин после того как есть дамп памяти вполне реально, пусть и затратно. То есть, вектор атаки есть. Всё упирается в целесообразность и величину награды.

Зависит от длины пина, 40-значный пин подобрать пока нереально, эта задача сравнима со взломом сид-фразы из 12 слов.

Кстати, Jade клиент (или что там у них?) проверяет как-то прошивку на случай модификаций в стиле как это делают другие? Это усложнило бы работу с подменой.

С Jade Plus, судя по анонсам, что-то там проверяется. Со старым Jade - нет, но по косвенным признакам, думаю, можно понять, что девайс другой по 24-битному идентификатору, который светится и на дисплее, и в софте на компе/телефоне. Ну и в модифицированном Jade (как и в diy) нельзя обновить прошивку через их приложение Green.

[nochkin]

Зависит от длины пина, 40-значный пин подобрать пока нереально, эта задача сравнима со взломом сид-фразы из 12 слов.

Охотно верю. Правда, с трудом представляю пользователя, у которого 40-значный пин. Но и не исключаю. На холодных кошельках такое теоретически оправданно.

С Jade Plus, судя по анонсам, что-то там проверяется. Со старым Jade - нет, но по косвенным признакам, думаю, можно понять, что девайс другой по 24-битному идентификатору, который светится и на дисплее, и в софте на компе/телефоне. Ну и в модифицированном Jade (как и в diy) нельзя обновить прошивку через их приложение Green.

Разве нельзя создать такой же идентификатор в подделке? Если берётся из MAC'а, то можно его заменить на время. Над прошивкой ведь уже полный контроль.
Про DIY понятно, так как обычно своё творчество сразу заметно (вот эта трещинка, вот эта впадинка). Это я по себе знаю.

[igor72]

Правда, с трудом представляю пользователя, у которого 40-значный пин. Но и не исключаю. На холодных кошельках такое теоретически оправданно.

Для хранения не слишком больших сумм и 20-25 цифр хватит. Да даже если и 40 (хотя это ту мач, на мой взгляд) - это кажется, что трудно запомнить. А набрать пин из 40 цифр на тачскрине Trezor T займет меньше времени, чем пассфразу из 12 символов.

Разве нельзя создать такой же идентификатор в подделке? Если берётся из MAC'а, то можно его заменить на время. Над прошивкой ведь уже полный контроль.

Может и так, не знаю, не разбирался. При подозрении на подмену (пин не подходит, например, или непонятный сброс) нужно просто перепрошить заново.

Про DIY понятно, так как обычно своё творчество сразу заметно (вот эта трещинка, вот эта впадинка). Это я по себе знаю.

В diy Jade та же прошивка, что и в оригинальном (при прошивке всегда компилирую и проверяю получившийся бинарник на соответствие оригинальному) , там только подпись своя (кстати, этой фичи с подписью, кажется, нет в STM32).

[nochkin]

кстати, этой фичи с подписью, кажется, нет в STM32.

Что-то мне подсказывает что "подпись" там софтварная и потому к МК отношения не имеет. То есть, это можно реализовать на любом современном МК.

Меня теперь Jade заинтересовал в плане diy. Для денег у меня пока есть Trezor, а вот поиграться с новой игрушкой такого уровня всегда интересно.

[igor72]

кстати, этой фичи с подписью, кажется, нет в STM32.

Что-то мне подсказывает что "подпись" там софтварная и потому к МК отношения не имеет. То есть, это можно реализовать на любом современном МК.

Не, железная. Лочится ESP32 на определенный ключ безвозвратно.

Меня теперь Jade заинтересовал в плане diy. Для денег у меня пока есть Trezor, а вот поиграться с новой игрушкой такого уровня всегда интересно.

Посмотрите ролики от CryptoGuide тогда, если не видели.

[nochkin]

Не, железная. Лочится ESP32 на определенный ключ безвозвратно.

Я понял. Это не подпись, а шифрование прошивки. Я совсем о другом подумал.

Посмотрите ролики от CryptoGuide тогда, если не видели.

Спасибо, но не барское это дело -- смотреть обзоры до покупки. Я уже заказал себе Jade на опыты.

[igor72]

Не, железная. Лочится ESP32 на определенный ключ безвозвратно.

Я понял. Это не подпись, а шифрование прошивки. Я совсем о другом подумал.

Прошивка не шифруется. Вот ссылка на описание. Публичный ключ зашивается в esp32 (навсегда), и после этого только прошивки с подписью соответствующим приватником будут работать.

Посмотрите ролики от CryptoGuide тогда, если не видели.

Спасибо, но не барское это дело -- смотреть обзоры до покупки. Я уже заказал себе Jade на опыты.

Я не про обзоры (хотя у него они тоже есть), а про видео по самодельным Jade из готовых модулей.

[nochkin]

Прошивка не шифруется. Вот ссылка на описание.

Про Secure Boot знаю, спасибо за уточнение. На STM32 есть такое же:
https://wiki.st.com/stm32mcu/wiki/Security:Introduction_to_Secure_boot_and_Secure_firmware_update

Я не про обзоры (хотя у него они тоже есть), а про видео по самодельным Jade из готовых модулей.

Если там про самоделки, то это другое дело. Обязательно гляну.
Мне мой Jade уже выслали.

[Smartprofit]

"Triada"

Ещё одна угроза для криптокошельков реализуется, если вы любите покупать себе смартфоны на маркетплейсах. Кое-кто может соблазниться низкой ценой таких смартфонов и престижностью брендов (что не соответствует действительности, так как эти смартфоны подделаны).

Вместе с ненастоящим смартфоном вы ещё получаете вшитый троян под названием "Triada". Он умеет практически все - заражая любые скаченные на смартфон приложения. При этом отловить его практически невозможно, так как он находится лишь в оперативной памяти, занимая там немного места.

Этот троян был описан "Лабораторией Касперского" в 2016 году.

В марте 2025 года была обнаружена супер совершенная версия "Triada" с которой практически невозможно бороться, так как она берет под контроль все процессы на устройстве.

И в частности, она крадёт крипту из криптокошельков...

Для этого "Triada" использует два инструмента - клиппер и криптостилер.

Клиппер - подменяет адреса криптокошельков, когда находит последние в буфере обмена (подменяет соответственно на один из адресов злоумышленника).

Криптостилер - анализирует активность по криптокошельки и при попытке вывести денежные средства подменяет адрес получателя везде, где только возможно (тут буфером обмена не ограничивается). Манипуляции идут на уровне обработчиков нажатий кнопок, кроме того генерируются ложные QR коды, ведущие на адреса злоумышленников.

Как защититься от "Triada"

1) Не покупать смартфоны на маркетплейсах. Идеальный вариант это покупка в фирменных магазинах соответствующих брендов. Но только где их сейчас найдешь в России?

2) Вариант для обсуждения - покупать дешёвые  смартфоны с операционной системой Android Go. Зачем? Можно предположить, что подделывать такие смартфоны неинтересно (во-первых), маленькая операционная память (3-4 гигабайта, возможно, оставит слишком мало места для этого трояна (во-вторых). Эта идея - на подумать.

3) Очищать буфер обмена - против "Triada" это не поможет, но как один из элементов защиты против угроз, возможно пригодится.

4) Дальше не знаю ... Вариант с подменами QR кодов заставляет думать, что даже холодные крипто кошельки на двух смартфонах "Triada" может оставить без денег. Вообще крайне опасный зловред.

[satscraper]

"Triada"

Известная зараза.

Tриаду можно подцепить и на брендовое Android тело через загрузку APK-файлов из сторонних источников. ^{Это кстати один из наиболее широких путей её распространения.}

А вообще на мобиле кошелёк лучше не держать, ну разве что кроме какого-либо watch-only приложения для аппаратного кошелька. У меня на Андроиде только вотчер для моего Tangem 2.

[nochkin]

"Triada"

Мне кажется это не совсем уязвимость кошелька. Это обычная малварь. Она с такой же радостью утащит аккаунты на почту, пароли на социальные аккаунты, на банк, всякие PayPal/Venmo/Qiwi/ЮMoney и т.п.
Вроде я где-то видел дажу инфу, что некоторые бренды среднего уровня встраивали такое счастье. То есть, покупка в официальном магазине не спасла бы.
В любом случае это не вина кошелька что у пользователя есть троян с полным доступом. Такие штуки есть и под обычный Windows, особенно высокий риск на вторичном рынке.

Tриаду можно подцепить и на брендовое Android тело через загрузку APK-файлов из сторонних источников. ^{Это кстати один из наиболее широких путей её распространения.}

Кстати, да. Малварь легко цепляется на чистом аппарате через загрузку левых APK. Как раз недавно чистил чужой телефон от такой бяки. Хозяин говорит, что не знает как это случилось.

А вообще на мобиле кошелёк лучше не держать, ну разве что кроме какого-либо watch-only приложения для аппаратного кошелька. У меня на Андроиде только вотчер для моего Tangem 2.

Это вообще отдельная и интересная тема. Народ для этого даже держит отдельный ноут, у которого нет подключения в интернет. Но тут надо понимать что и как делать, а это уже не для новичков.

[satscraper]

Мне кажется это не совсем уязвимость кошелька.

Ну можно сказать, что аппаратник без дисплея ^{как мой Тангем} уязвим к подобного рода малвари, так как будучи в теле она в состоянии подменить адрес назначения, а  HW не сможет это проверить.

Я за свой Андроид с вотчером для Тангема не беспокоюсь, во-первых на нём минимум софта, а во-вторых сам Тангем использую тоько для оплаты на ходу. Крупных сумм там никогда не было и не будет. Всё доверено Pssport Core.

Резюмирую, все аппаратники без дисплея по определению уязвимы.

[Smartprofit]

"Triada"

Мне кажется это не совсем уязвимость кошелька. Это обычная малварь. Она с такой же радостью утащит аккаунты на почту, пароли на социальные аккаунты, на банк, всякие PayPal/Venmo/Qiwi/ЮMoney и т.п.
Вроде я где-то видел дажу инфу, что некоторые бренды среднего уровня встраивали такое счастье. То есть, покупка в официальном магазине не спасла бы.
В любом случае это не вина кошелька что у пользователя есть троян с полным доступом. Такие штуки есть и под обычный Windows, особенно высокий риск на вторичном рынке.

Tриаду можно подцепить и на брендовое Android тело через загрузку APK-файлов из сторонних источников. ^{Это кстати один из наиболее широких путей её распространения.}

Кстати, да. Малварь легко цепляется на чистом аппарате через загрузку левых APK. Как раз недавно чистил чужой телефон от такой бяки. Хозяин говорит, что не знает как это случилось.

А вообще на мобиле кошелёк лучше не держать, ну разве что кроме какого-либо watch-only приложения для аппаратного кошелька. У меня на Андроиде только вотчер для моего Tangem 2.

Это вообще отдельная и интересная тема. Народ для этого даже держит отдельный ноут, у которого нет подключения в интернет. Но тут надо понимать что и как делать, а это уже не для новичков.

А как вы почистили телефон от малвари? Я ведь правильно понимаю, что просто штатный откат к заводским настройкам его не уберет?

[igor72]

4) Вариант с подменами QR кодов заставляет думать, что даже холодные крипто кошельки на двух смартфонах "Triada" может оставить без денег. Вообще крайне опасный зловред.

Не думаю, что этот троян угрожает кошелькам, работающим на двух смартфонах (холодные или горячие мкльтиподписные), такое слишком сложно устроить. Конечно при условии, что пользователь не ленится проверить параметры неподписанной или частично подписанной транзакции после передачи с одного устройства на другое.

[nochkin]

А как вы почистили телефон от малвари? Я ведь правильно понимаю, что просто штатный откат к заводским настройкам его не уберет?

Там была обычная тупая малварь, которую загрузили как APK из стороннего источника. Просто удалил все подозрительные (на свой взгляд) приложения через Settings - Apps. По мне, так лучше удалить что-то лишнее, чем что-то пропустить.
Системные приложения, конечно, оттуда удалить я бы и не смог, но я знаю, что та малварь в системные бы и не залезла. Телефон без рута.
Такую малварь штатным откатом тоже можно было убрать, я просто хотел меньшей кровью обойтись.

Я к тому, что народ устанавливает левые APK налево-направо и даже не понимают что они делают. Можно что угодно им загрузить. Прав у таких приложений меньше, конечно, но таких пользователей и обмануть проще.

[jokers10]

Я к тому, что народ устанавливает левые APK налево-направо и даже не понимают что они делают. Можно что угодно им загрузить. Прав у таких приложений меньше, конечно, но таких пользователей и обмануть проще.

О да! Тоже есть среди знакомых такие, им лучше ничего финансового на телефоне не иметь в принципе, потому что у них постоянно оказывается установлено что попало, потому что они не глядя всё разрешают и подтверждают, и им бессмысленно рассказывать что-то об осторожности, потому что они просто не услышат. К сожалению, такие люди всегда под угрозой со стороны мошенников так или иначе, тут только если они воспримут слова о том, чтобы ничего финансового на телефон не ставить...

[satscraper]

Мне кажется уместно вспомнить в этой теме об уязвимости кошельков к атакам на цепочку поставок ^{supply chain attack}, причём узвимыми считаются буквально все типы кошельков - от програмных до аппаратных.

Перед тем как кошельки попадут к потребителю либо они сами, либо их критические компоненты могут быть атакованы хакерами. Цель как всегда одна - увести средства пользователей.

Одним из последних примеров такой атаки является подмена пакета xrpl.js в составе NPM. Подмена давала возможность крадежа приватных ключей с WEB3 кошельков, взаимодействующих с сетью XRPL.

[jokers10]

Мне кажется уместно вспомнить в этой теме об уязвимости кошельков к атакам на цепочку поставок ^{supply chain attack}, причём узвимыми считаются буквально все типы кошельков - от програмных до аппаратных.

Ну, тут когда уязвимость реализуется на уровне собственно производителя, то довольно сложно конечному потребителю что-то сделать, чтобы это преодолеть: если для какой-нибудь Windows выпустят обновление с нехилым бэкдором, то все, кто успеет загрузить это обновление, окажутся под ударом, а опасаться обновлений от крупных поставщиков, конечно, можно, но риск и сидеть на устаревших версиях тоже...

А вот варианты с получением скомпрометированных устройств или программ из-за действий третьих сторон хотя бы позволяют стараться либо не пользоваться посредниками, либо перепроверять целостность (для физических устройств) или хотя бы размер или данные файлов (для программных продуктов) перед использованием, а также не использовать полученные по умолчанию сиды или приватники.

[satscraper]

Аппаратный кошелёк может стать уязвимым со стороны сопровождающего его програмного обеспечения.

Ярким примером этому является пресловутый Ledger его не менее известное приложение Ledger Live.

Ledger Live часто становился лакомым кусочком для хакеров, но в последнее время создаваeмые ими клоны стали насколько продвинутыми, что обладают способностью красть SEED фразы и даже опустошать целые кошельки ^{,а это уже следующий уровень опасности для аппаратника со стороны зловредного приложения}.