Supply-chain атака на прошивку: модифікований Trezor з Rozetka

Лістинг на Rozetka, що виглядав офіційно

Лютий 2025. Холдер з Києва шукає «Trezor Safe 3» на Rozetka. Перший результат: «Продає TrezorOfficialStore, відвантажує Rozetka». Ціна — повна офіційна. Він купує. Пристрій приходить у шрінк-упаковці Trezor. Він ініціалізує, генерує новий seed, поповнює на 63 000 USD у BTC. Через шість тижнів починаються slow-drip виведення — дрібні, рівномірні, на незнайомі адреси. Всього за 30 днів: 58 000 USD.

Чим supply-chain атаки відрізняються від secondhand-пасток

Supply-chain атака модифікує прошивку пристрою або його генератор випадкових чисел до того, як користувач його побачить. Пристрій генерує «свіжі» seed-фрази при першому завантаженні — але процес генерації seed бекдорений. Seed знаходиться в детермінованому діапазоні, який оператор може перебрати.

Атака рідкісна, але задокументована. Розкриття SatoshiLabs 2024 року про «скомпрометованого дистриб'ютора» описувало рівно цей патерн.

Чотиришаровий захист

• Покупка лише з сайту виробника. Крапка. Rozetka і Prom, навіть з «Продає Trezor», були geймнуті. Ім'я «Sold by» може бути зареєстрованим іменем продавця, що мімікрує під виробника.
• Верифікуйте підпис прошивки при першому завантаженні. Trezor Suite перевіряє підпис прошивки проти опублікованого ключа виробника при кожному підключенні. Якщо Suite показує попередження — не продовжуйте, поверніть пристрій.
• Запустіть «пиловий тест» перед серйозним поповненням. Надішліть 50 USD на пристрій, тримайте 48 годин, перевірте адресу в блок-експлорері. Якщо щось виглядає підозріло — втратили 50 USD, не 50 000.
• Використовуйте passphrase поверх seed. BIP-39 passphrase («25-е слово») — те, що знаєте лише ви, ніколи не записується на seed-картці. Навіть при компрометації seed на supply-chain рівні passphrase робить виведені адреси недосяжними.

Економічна рамка

Апаратний гаманець коштує 80–250 USD. Портфель, який він захищає, може бути 50 000 – 5 000 000 USD. Економія 30 USD при покупці через Rozetka відкриває клас атак, який не можна виявити без форензики. Покупка у виробника — найдешевше рішення у всьому workflow.