Supply-chain атака на прошивку: модифицированный Trezor с Wildberries

Wildberries-листинг, выглядевший официально

Февраль 2025. Холдер из Иркутска ищет «Trezor Safe 3» на Wildberries. Первый результат: «Продаёт TrezorOfficialStore, отгружает Wildberries». Цена — полная официальная. Он покупает. Устройство приходит в шринк-упаковке Trezor. Он инициализирует, генерирует новый seed, пополняет на 63 000 USD в BTC. Через шесть недель начинаются slow-drip выводы — мелкие, равномерные, на незнакомые адреса. Всего за 30 дней: 58 000 USD.

Чем supply-chain атаки отличаются от secondhand-ловушек

Supply-chain атака модифицирует прошивку устройства или его генератор случайных чисел до того, как пользователь его увидит. Устройство генерирует «свежие» seed-фразы при первой загрузке — но процесс генерации seed бэкдорен. Seed находится в детерминированном диапазоне, который оператор может перебрать, или устройство передаёт seed через side-channel при первом подключении к компьютеру.

Атака редкая, но документированная. Раскрытие SatoshiLabs 2024 года о «компрометированном дистрибьюторе» описывало ровно этот паттерн — устройства, прошедшие визуальную проверку, но с изменённой прошивкой.

Четырёхслойная защита

• Покупка только с сайта производителя. Точка. Wildberries и Ozon, даже с «Продаёт Trezor», были geймнуты. Имя «Sold by» может быть зарегистрированным именем продавца, мимикрирующим под производителя.
• Верифицируйте подпись прошивки при первой загрузке. Trezor Suite проверяет подпись прошивки против опубликованного ключа производителя при каждом подключении. Если Suite показывает предупреждение — не продолжайте, верните устройство.
• Запустите «пыльный тест» перед серьёзным пополнением. Отправьте 50 USD на устройство, держите 48 часов, проверьте адрес в блок-эксплорере. Если что-то выглядит подозрительно — потеряли 50 USD, не 50 000.
• Используйте passphrase поверх seed. BIP-39 passphrase («25-е слово») — то, что знаете только вы, никогда не записывается на seed-карточке. Даже при компрометации seed на supply-chain уровне passphrase делает выведенные адреса недостижимыми.

Экономическая рамка

Аппаратный кошелёк стоит 80–250 USD. Портфель, который он защищает, может быть 50 000 – 5 000 000 USD. Экономия 30 USD при покупке через Wildberries открывает класс атак, который нельзя обнаружить без форензики. Покупка у производителя — самое дешёвое решение во всём workflow.