Fälschungs-Hardware-Wallets auf chinesischen Marktplätzen stehlen Krypto-Seeds und PINs

Der Forscher kaufte das Gerät zu einem Preis, der dem offiziellen Ledger-Shop entsprach, mit Verpackung und Produktangeboten, die auf den ersten Blick echt wirkten.

Der Verdacht ergab sich erst, als das Gerät beim Anschluss an eine ordnungsgemäß installierte Kopie „Genuine Check“ – was zu einer vollständigen physischen Zerlegung führte. Im Inneren des Gehäuses wurde der Betrug unbestreitbar.

Der ursprüngliche Secure-Element-Chip wurde durch einen ESP32-S3-Mikrocontroller ersetzt, eine generische IoT-Komponente, die ässigen Unternehmen Espressif Systems hergestellt wird, ein Chip, der keine Geschäftsfunktion in einem Hardware-Sicherheitsgerät hat.

Die Chipmarkierungen wurden physisch abgeschabt, um eine Identifizierung zu verhindern, und das Gerät enthielt eine WiFi-/Bluetooth-Antenne, die in echten Ledger Nano S Plus Einheiten völlig fehlte.

Während des Boot-Modus täuschte der Chip zunächst vor, ein legitimes Ledger-Produkt zu sein, aber sobald die Boot-Sequenz abgeschlossen war, gab er seine wahre Identität preis: Espressif Systems.

Ein vollständiger Firmware-Dump bestätigte die alarmierendste Feststellung: jede eingegebene PIN und jede auf dem Gerät generierte Seed-Phrase wurden im Klartext gespeichert und an Angreifer-kontrollierte Command-and-Control (C2)-Server, einschließlich der Domain kkkhhhnnn[.]com, übertragen.