Advarsel om Zero-Click Sårbarheter
Ledger Chief Technology Officer (CTO) Charles Guillemet har nylig advart kryptobrukere om en ny bølge av alvorlige zero-click sårbarheter. Guillemet oppfordret kryptobrukere til å beskytte eiendelene sine ved ikke å lagre verdifull informasjon på telefonene sine.
Spionasje og Sårbarheter
Ledger CTO bemerket at nasjonalstater har kjøpt zero-click sårbarheter for å spionere på høyt verdsatte mål eller kriminelle organisasjoner, med mål om å stjele verdifulle hemmeligheter, som kryptovaluta-lommebøker. Ifølge rapporter bruker statssponserte hackinggrupper kommersiell spionprogramvare for å kompromittere apper som Signal, WhatsApp og Telegram.
Når spionprogramvaren er installert, gir den angriperen full tilgang til telefonen, inkludert kryptovaluta-lommebøker.
Målene så langt har vært for det meste diplomater og tjenestemenn i USA, Europa og Midtøsten. Imidlertid sprer disse verktøyene seg til flere kjøpere, og teknikkene blir kommersialisert.
Risiko ved Lagring av Kryptovaluta
Det er derfor viktig å ikke lagre verdifulle data på telefonen din. Mange lagrer kryptovaluta i mobile lommebøker eller nettleserutvidelseslommebøker som synkroniseres med telefonen. De bruker også telefonen til å lagre frøfraser i iCloud/Google-sikkerhetskopi og private nøkler.
Hvis en nasjonalstat eller en godt finansiert kriminell gruppe klarer å ta over telefoner stille med en zero-click utnyttelse, kan de få tilgang til frøfrasen og private nøkler i det øyeblikket en person åpner lommebokappen sin. Når dette skjer, kan de tømme hver lommebok på sekunder, og personen vil ikke engang vite det før pengene er borte.
Forebyggende Tiltak
Ledger CTO advarer derfor kryptosamfunnet om at telefonen deres nå er et av de mest risikofylte stedene å oppbevare store mengder kryptovaluta. Et av de pålitelige mottiltakene for store beholdninger er kald- og maskinvare-lommeboklagring uten en internett-tilkoblet telefon eller datamaskin.
Bare for noen uker siden oppfordret Binance CEO Richard Teng brukerne av børsen til å prioritere sikkerhetsoppdateringer. Teng rådet Binance-brukere til å bruke autentiseringsapper, passordnøkler, sikkerhetsnøkler og multivalideringsverifisering for å sikre kontoene sine.
Autentiseringsapper legger til et ekstra lag med innloggingssikkerhet ved å bruke tidsbaserte engangspassord som endres hvert 30. sekund.
Sikkerhetsoppdateringer i Shiba Inu Samfunnet
På tvers av Shiba Inu (SHIB)-nettverket delte Mazrael, et fremtredende medlem av fellesskapet, en viktig sikkerhetsoppdatering. Mazrael advarte SHIB-fellesskapet om at dårlige aktører intensiverer innsatsen sin i et forsøk på å tømme lommebøkene til intetanende ofre.
Han oppfordret også Shiba Inu-fellesskapet til å kjempe for det som ble levert til dem, inkludert ShibDAO og ShibIO. Han forklarte at dårlige aktører prøver å selge forfalskninger for å kapitalisere på populariteten til Shiba Inu.
