La société de cybersécurité Kaspersky a identifié une nouvelle menace impliquant des portefeuilles matériels contrefaits conçus pour voler des fonds en cryptomonnaies. Les attaquants distribuent des appareils falsifiés avec des composants altérés et des phrases de récupération préconfigurées, qui divulguent les phrases mnémoniques après la configuration. Ces portefeuilles contrefaits, affectant plusieurs marques, font partie d'attaques sophistiquées sur la chaîne d'approvisionnement. Il est conseillé aux utilisateurs d'éviter les portefeuilles avec des phrases mnémoniques pré-générées, un emballage modifié ou des processus d'installation inhabituels. Il est crucial d'acheter les portefeuilles matériels directement auprès des fabricants ou des vendeurs autorisés et de générer ses propres phrases de récupération. Les fabricants réputés mettent en œuvre des éléments sécurisés pour authentifier cryptographiquement le firmware, mais ces mesures ne sont efficaces que si l'appareil est authentique.