サイバーセキュリティ企業のカスペルスキーは、暗号通貨資金を盗むことを目的とした偽造ハードウェアウォレットに関する新たな脅威を特定しました。攻撃者は、改ざんされた部品や事前設定されたリカバリーフレーズを持つ偽のデバイスを配布しており、セットアップ後にシードフレーズが漏洩します。これらの偽造ウォレットは複数のブランドに影響を及ぼし、高度なサプライチェーン攻撃の一部となっています。 ユーザーは、事前生成されたシード、改変されたパッケージ、または異常なセットアッププロセスを持つウォレットを避けるように勧められています。ハードウェアウォレットは、製造元または認定販売店から直接購入し、個人のリカバリーフレーズを生成することが重要です。信頼できる製造元は、ファームウェアを暗号的に認証するためのセキュアエレメントを実装していますが、これらの対策はデバイスが本物である場合にのみ効果的です。