사이버보안 기업 카스퍼스키는 암호화폐 자금을 훔치기 위해 설계된 위조 하드웨어 지갑과 관련된 새로운 위협을 확인했습니다. 공격자들은 변조된 부품과 사전 설정된 복구 구문이 포함된 가짜 장치를 배포하고 있으며, 이로 인해 설정 후 시드 구문이 유출됩니다. 여러 브랜드에 영향을 미치는 이러한 위조 지갑은 정교한 공급망 공격의 일부입니다. 사용자들은 사전 생성된 시드, 변경된 포장 또는 비정상적인 설정 과정을 가진 지갑을 피할 것을 권고받고 있습니다. 하드웨어 지갑은 제조업체나 공인 판매자로부터 직접 구매하고 개인 복구 구문을 생성하는 것이 매우 중요합니다. 신뢰할 수 있는 제조업체들은 펌웨어를 암호학적으로 인증하기 위해 보안 요소를 도입하고 있지만, 이러한 조치는 장치가 진품일 때만 효과적입니다.