Kryptokäyttäjien varoitus nollaklikkausvulnerabiliteeteista
Ledgerin teknologiajohtaja (CTO) Charles Guillemet varoitti äskettäin kryptokäyttäjiä uudesta merkittävästä nollaklikkausvulnerabiliteettiaallosta. Guillemet kehotti kryptokäyttäjiä suojaamaan varojaan ja välttämään arvokkaan tiedon tallentamista puhelimiinsa.
”Valtiot ovat ostaneet nollaklikkausvulnerabiliteetteja vakoillakseen korkeasti arvostettuja kohteita tai rikollisorganisaatioita.”
Tavoitteena on varastaa arvokkaita salaisuuksia, kuten kryptolompakoita. Raporttien mukaan valtion tukemat hakkeriryhmät käyttävät kaupallista vakoiluohjelmistoa Signal, WhatsApp ja Telegram -sovellusten vaarantamiseen. Kun vakoiluohjelmisto on asennettu, se antaa hyökkääjälle täydellisen pääsyn puhelimeen, mukaan lukien kryptolompakkosovelluksiin.
Riskit ja suojautuminen
Kohteet ovat olleet pääasiassa diplomaattisia ja viranomaisia Yhdysvalloissa, Euroopassa ja Lähi-idässä. Kuitenkin nämä työkalut leviävät yhä useammille ostajille, ja tekniikat kaupallistuvat. Nollaklikkausvulnerabiliteetteja ostavat valtion edustajat vakoillakseen korkeasti arvokkaita kohteita tai rikollisorganisaatioita varastaakseen tärkeitä salaisuuksia, kuten kryptolompakkosi.
”Älä jätä arvokkaita tietoja puhelimeesi.”
Monet ihmiset tallentavat kryptovaluuttojaan mobiililompakoihin tai selainlaajennuslompakoihin, jotka synkronoivat puhelimensa kanssa. He käyttävät puhelintaan tallentaakseen siemenlauseita iCloud- tai Google-varmuuskopioon sekä yksityisiä avaimia. Siksi, jos valtio tai hyvin rahoitettu rikollisryhmä voi hiljaa ottaa haltuunsa puhelimia nollaklikkausvulnerabiliteetilla, he voivat nähdä siemenlauseen ja yksityiset avaimet heti, kun henkilö avaa lompakkosovelluksensa.
Kun tämä tapahtuu, he voivat tyhjentää jokaisen lompakon sekunneissa, eikä henkilö edes tiedä siitä ennen kuin on liian myöhäistä. Ledgerin CTO korostaa, että kryptoyhteisön on nyt oltava tietoinen siitä, että heidän puhelimensa on yksi riskialttiimmista paikoista säilyttää suuria määriä kryptovaluuttaa.
Suositukset turvallisuuden parantamiseksi
Yksi luotettavista vastatoimista suurille varoille on kylmä- ja laitteistolompakkosäilytys ilman internet-yhteydessä olevaa puhelinta tai tietokonetta. Vain muutama viikko sitten Binance CEO Richard Teng kehotti pörssin käyttäjiä priorisoimaan turvallisuuspäivitykset. Teng neuvoi Binance-käyttäjiä käyttämään autentikointisovelluksia, salasanan avaimia, turvallisuusavaimia ja monivaiheista vahvistusta suojatakseen tilejään.
Binance-tiimin mukaan autentikointisovellukset lisäävät toisen kerroksen kirjautumisen turvallisuuteen käyttämällä aikaperusteisia kertakäyttösalasanoja, jotka vaihtuvat 30 sekunnin välein.
Shiba Inu (SHIB) -verkossa Mazrael, merkittävä yhteisön jäsen, jakoi tärkeän turvallisuuspäivityksen. Mazrael varoitti SHIB-yhteisöä, että huonot toimijat tehostavat ponnistuksiaan tyhjentääkseen tietämättömien uhreiden lompakoita. Hän kehotti myös Shiba Inu -yhteisöä taistelemaan sen puolesta, mitä heille on toimitettu, mukaan lukien ShibDAO ja ShibIO.
”Huonot toimijat yrittävät myydä väärennöksiä hyödyntääkseen Shiba Inun suosiota.”
