Способ нашли израильские учёные из Университета имени Бен-Гуриона. В своей работе «BeatCoin» они описали метод кражи цифровых валют с фактически изолированных компьютеров.
Эксперты заразили вирусом не подключенный к интернету и локальной сети компьютер, на котором и был установлен криптокошелёк. После этого началось тестирование различной технику для того, чтобы понять какой метод кражи и передачи ключей на расположенное рядом устройство станет более эффективным. Оказалось, что вирус может заразить неподключенный к интернету компьютер с помощью установки кошелька или через съемное устройство.
Учёные использовали тепло, электромагнитное поле, звуковые сигналы, индикаторы загрузки жесткого диска, кулер компьютера, телефон.
Выяснилось, что наиболее оперативным методом передачи 256-битного ключа с заражённого сервера на удаленное устройство является использование техники AirHopper, MOSQUITO и Ultrasonic.
«Мы доказываем, что, несмотря на высокую степень изоляции холодных кошельков, мотивированные злоумышленники могут украсть секретные ключи кошельков с воздушным зазором. При наличии секретных ключей злоумышленник фактически владеет всей криптовалютой в кошельке», — отметили сотрудники университета.
Напомним, взломы криптовалютных кошельков стали печальной данностью нашего времени. Например, в начале этого года жертвой хакеров стала компания-разработчик криптовалютных кошельков BlackWallet. Преступники похитили около 444 тыс. долларов в монетах Stellar Lumen.