Фальшивое устройство Ledger, приобретённое на китайском рынке, вызывает новую тревогу по поводу аппаратных кошельков

• Исследователь кибербезопасности заявил, что поддельный Ledger Nano S Plus, приобретённый на китайском рынке, не прошёл встроенную проверку подлинности Ledger Live.
• Позже исследователь изучил прошивку устройства и отметил, что доказательства указывают на компоненты, связанные с Espressif Systems.

Исследователь кибербезопасности заявил, что обнаружил сложную подделку устройства Ledger, продаваемую через китайский онлайн-рынок, что добавляет к растущему списку мошенничеств, которые больше не полагаются только на фишинговые ссылки или фальшивые приложения. Публикуясь на сабреддите ledgerwallet под ником Past_Computer2901, исследователь сказал, что он приобрёл то, что казалось легитимным Ledger Nano S Plus для личного использования. Устройство стоило столько же, сколько и в официальном магазине Ledger, и на первый взгляд объявление и упаковка выглядели достаточно убедительно. Подделка прошла визуальную проверку, но не прошла программную Проблема стала ясна только после того, как устройство прибыло. Когда исследователь подключил его к настоящему приложению Ledger Live, уже установленному на его компьютере, оно не прошло встроенную проверку подлинности Ledger. Это был первый сильный сигнал, что кошелек не является оригинальным. По словам исследователя, подделка не была каким-то грубым имитационным изделием, сделанным дешево. Она была разработана так, чтобы выглядеть достаточно правдоподобно, чтобы обмануть покупателей, которые полагали, что обычная упаковка и рыночная цена являются признаками легитимности. В своём посте исследователь отметил, что этот опыт потряс их, поскольку он показал масштаб операции. Он добавил, что предупреждение предназначено для информирования, а не для паники среди пользователей. Анализ прошивки выявил более глубокие проблемы в цепочке поставок Ситуация стала серьёзнее после того, как исследователь изучил прошивку устройства. Согласно их рассказу, код и аппаратные индикаторы указывали на Espressif Systems, китайскую компанию по производству полупроводников, что предположительно означало, что подделка могла быть собрана из компонентов, не связанных с настоящими устройствами Ledger. Это не доказывает прямое участие самой компании, но говорит о том, что подделка была собрана с достаточной технической тщательностью, чтобы выйти за рамки простого косметического клонирования. Для пользователей криптовалют урок неприятен, но прост: аппаратные кошельки должны снижать уровень доверия, однако покупка их на неофициальных рынках может вновь ввести именно тот риск, от которого они должны защищать. В данном случае подделка была обнаружена только потому, что покупатель использовал официальное приложение, прежде чем сделать что-то более опасное, например, вводить восстановительные данные на устройстве, которое изначально никогда не было легитимным.