Advarsel om Zero-Click Sårbarheder
Ledger’s Chief Technology Officer (CTO), Charles Guillemet, har for nylig advaret kryptobrugere om en ny bølge af alvorlige zero-click sårbarheder. Guillemet opfordrede kryptobrugere til at beskytte deres aktiver ved ikke at efterlade værdifuld information på deres telefoner.
Spionage og Kryptovaluta
Han bemærkede, at nationer har købt zero-click sårbarheder for at spionere på højt værdsatte mål eller kriminelle organisationer, med det formål at stjæle vigtige hemmeligheder, såsom kryptovaluta-tegnebøger. Ifølge rapporter bruger statsstøttede hackinggrupper kommerciel spyware til at kompromittere apps som Signal, WhatsApp og Telegram.
Når spyware er installeret, giver det angriberen fuld adgang til telefonen, herunder kryptovaluta-tegnebogsapps.
Målene indtil videre har primært været diplomater og embedsmænd i USA, Europa og Mellemøsten. Men disse værktøjer spreder sig til flere købere, og teknikkerne bliver kommercialiseret.
Risiko ved Mobil Opbevaring
Det er derfor vigtigt ikke at efterlade dine værdifulde oplysninger på din telefon. Mange opbevarer kryptovaluta i mobile tegnebøger eller browser-udvidelsestegnebøger, der synkroniserer med deres telefon. De bruger også deres telefon til at opbevare seed phrases i iCloud/Google backup og private nøgler.
Hvis en nation eller en velfinansieret kriminel gruppe formår at overtage telefoner med en zero-click udnyttelse, kan de få adgang til seed phrases og private nøgler i det øjeblik, en person åbner deres tegnebogsapp. Når dette sker, kan de tømme hver tegnebog på sekunder, og personen ville ikke engang opdage det, før det er for sent.
Modforanstaltninger og Sikkerhed
Ledger’s CTO advarer derfor kryptofællesskabet om, at deres telefon nu er et af de mest risikofyldte steder at opbevare store mængder kryptovaluta. En pålidelig modforanstaltning for store beholdninger er opbevaring i kold og hardware-tegnebog uden en internetforbundet telefon eller computer.
For blot et par uger siden opfordrede Binance’s CEO, Richard Teng, brugerne af børsen til at prioritere sikkerhedsopdateringer. Teng rådede Binance-brugere til at anvende autentifikator-apps, adgangsnøgler, sikkerhedsnøgler og multivalidatorverifikation for at sikre deres konti.
Ifølge Binance-teamet tilføjer autentifikator-apps et ekstra lag af login-sikkerhed ved hjælp af tidsbaserede engangskoder, der ændrer sig hvert 30. sekund.
Fællesskabsopfordringer
På tværs af Shiba Inu (SHIB) netværket delte Mazrael, et fremtrædende medlem af fællesskabet, en vigtig sikkerhedsopdatering. Mazrael advarede SHIB-fællesskabet om, at dårlige aktører intensiverer deres indsats for at tømme tegnebøgerne hos intetanende ofre.
Han opfordrede også Shiba Inu-fællesskabet til at kæmpe for det, der er blevet leveret til dem, herunder ShibDAO og ShibIO. Han forklarede, at dårlige aktører forsøger at sælge forfalskninger for at kapitalisere på populariteten af Shiba Inu.
