كشفت شركة Kaspersky للأمن السيبراني ومكافحة الفيروسات عن اكتشاف مذهل في العاشر من مايو (أيار)، أن أحد المستثمرين في العملات الرقمية قد قام بشراء جهاز Trezor Model T(محفظة عملات رقمية باردة غير متصلة بالانترنت) من بائع موثوق به من خلال موقع ويب شهير للإعلانات المبوبة”، ولكن تم اكتشاف أن الجهاز مزيف.
وتمكن الباحثون في Kaspersky من استخراج البرامج المثبتة المخصصة التي قام الهاكرز بتثبيتها على الجهاز المزيف، واكتشفوا أن المفتاح الخاص لتفعيل برنامج الحماية كان معروفًا بالفعل للهاكرز قبل أن يشتري الضحية الجهاز.
وقامت شركة الأمن السيبراني Kaspersky فيما بعد بالتحقق من محفظة أجهزة Trezor المزيفة، ويبدو أن عشاق العملات الرقمية بحاجة إلى توخي المزيد من الحذر بشأن محافظ أجهزة Trezor المزيفة المتداولة في السوق حاليا، إذ من الممكن أن تكون مصصمة بقصد خبيث لسرقة مقتنيات العملات الرقمية، كما يجب أن يؤكد هذا الاكتشاف المقلق على ضرورة زيادة الحكمة والاهتمام عند شراء الأجهزة المتعلقة بالعملات الرقمية.
وأعلنت Kaspersky عن هذه الثغرة مؤخرا، وذلك بعد الانتهاء من فحص طراز Trezor Model T المزيف، والذي تمكن من سرقة الأموال الرقمية للضحية، كما أنه تم إغلاق عبوات الجهاز بدقة شديدة واستخدام ملصقات ثلاثية الأبعاد مقاومة للعبث من Trezor مثبتة عادة على منتجاتها.
وصرح الباحثون في Kaspersky: “للوهلة الأولى بدت المحفظة التي فحصناها مطابقة تماما للمحفظة الأصلية ولم تظهر عليها أي علامات تدخل”، ومع ذلك تم تحويل مبلغ كبير من المال إلى شخص آخر بعد أسابيع قليلة من قيام الضحية بشحن رصيد المحفظة من العملات الرقمية.
وتشير المصادر أيضا إلى أن محفظة الأجهزة الاحتيالية نفذت معاملات غير مصرح بها دون الاتصال بجهاز كمبيوتر حتى، لكن لم يتم الانتباه لها في الوقت المناسب قبل حدوث عملية الاحتيال بالكامل، وأكملت الشركة تصريحها: “عند التعامل مع المحفظة، لم يكن هناك شيء مريب، وجميع الوظائف كانت تعمل كما ينبغي، ولم تكن واجهة المستخدم مختلفة عن الواجهة الأصلية حتى، ومع ذلك قمنا بالتعمق لدرجة كبيرة في البحث والفحص بسبب حدوث عملية السرقة من خلالها”.
وظهرت آثار غريبة على Trezor متعلقة بلحام الدارة الالكترونية، إلى جانب وجود متحكم دقيق مختلف تماما عن الأصلي، ومع فريق الخبراء أستطاعت كاسبرسكاي اكتشاف البرامج الخبيثة المثبتة لسرقة المحفظة، من خلال إعادة برمجتها من جديد وبناء البرامج المتحكِمة بها بشكل كامل، كما بررت كاسبرسكاي قدرة الهاكرز على السرقة بسبب معرفتهم للمفتاح الخاص مسبقا، إذ يمكن للمخترقين الاستيلاء على الأموال من خلال محفظة بديلة تستخدم نفس المفتاح الخاص، وبالتالي سرقة العملات الرقمية لدى المستخدم دون معرفة ذلك.
يعتبر الكشف الأخير بمثابة تذكير صارخ بأن الأفراد المستثمرون في العملات الرقمية يجب أن يبقوا شديدي الحذر لحماية استثماراتهم القيمة في العملات الرقمية، إذ يقوم الهاكرز بتقوية تقنياتهم وصقل خبراتهم بشكل مستمر بهدف سرقة مقتنيات المستثمرين من العملات الرقمية، مما يمثل تهديدا دائما للمستثمرين ويدفعهم للحيطة دائما.
وبينما يُنظر إلى محافظ الأجهزة (المحافظ الباردة) على أنها حل موثوق به منذ فترة طويلة، يجب الآن على المستخدمين مواجهة المخاطر المتشابكة لشراء القطعة السليمة لحماية محافظهم واستثماراتهم، والاستدلال على البائعين ذوي السمعة الطيبة، كما يجب على المستثمر بذل أقصى درجات الحرص عند إيداع مبالغ كبيرة من الأموال في أجهزة المحافظ، للحفاظ عليها آمنة ومحمية.