Varning för Zero-Click Sårbarheter
Ledgers Chief Technology Officer (CTO) Charles Guillemet har nyligen varnat kryptoanvändare för en ny våg av allvarliga zero-click sårbarheter. Guillemet uppmanar kryptoanvändare att skydda sina tillgångar genom att inte lagra känslig information på sina telefoner.
Spionage och Hot
Han påpekar att nationer har köpt zero-click sårbarheter för att spionera på högvärdiga mål eller kriminella organisationer, med syftet att stjäla värdefulla hemligheter, såsom kryptovaluta plånböcker. Enligt rapporter använder statligt sponsrade hackergrupper kommersiell spionprogramvara för att kompromettera appar som Signal, WhatsApp och Telegram.
När spionprogrammet väl är installerat får angriparen fullständig åtkomst till telefonen, inklusive kryptovaluta plånboksappar.
Hittills har målen främst varit diplomater och tjänstemän i USA, Europa och Mellanöstern. Men dessa verktyg sprider sig till fler köpare, och teknikerna blir alltmer kommersialiserade.
Risker med Mobil Lagring
Zero-click sårbarheterna köps av nationer för att spionera på högvärdiga mål eller av kriminella organisationer för att stjäla värdefulla hemligheter, inklusive kryptovaluta plånböcker. Det är därför viktigt att inte lagra värdesaker på din telefon. Många människor använder mobila plånböcker eller webbläsartillägg som synkroniseras med sina telefoner. De lagrar även seed phrases i iCloud eller Google Backup och privata nycklar.
Om en nation eller en välfinansierad kriminell grupp kan ta över telefoner med en zero-click exploit, kan de få tillgång till seed phrases och privata nycklar så fort en individ öppnar sin plånboksapp. När detta inträffar kan de tömma varje plånbok på sekunder, och individen skulle inte ens märka det förrän pengarna är borta.
Rekommendationer för Säkerhet
Ledgers CTO varnar därför kryptosamhället att deras telefoner nu är en av de mest riskfyllda platserna för att förvara stora mängder kryptovaluta. En av de mest pålitliga motåtgärderna för stora innehav är att använda kall lagring och hårdvaruplånböcker, utan att koppla dem till en internetansluten telefon eller dator.
För bara några veckor sedan uppmanade Binance VD Richard Teng användare av börsen att prioritera säkerhetsuppdateringar. Teng rekommenderade Binance-användare att använda autentiseringsappar, passnycklar, safety keys och multivalidatorverifiering för att skydda sina konton.
Enligt Binance-teamet lägger autentiseringsappar till ett extra lager av inloggningssäkerhet med tidsbaserade engångslösenord som ändras var 30:e sekund.
SHIB-gemenskapens Säkerhetsvarning
Över Shiba Inu (SHIB) nätverket delade Mazrael, en framträdande medlem av gemenskapen, en viktig säkerhetsuppdatering. Mazrael varnade SHIB-gemenskapen för att illvilliga aktörer intensifierar sina insatser för att tömma plånböckerna hos intet ont anande offer.
Han uppmanade också Shiba Inu-gemenskapen att kämpa för det som levererades till dem, inklusive ShibDAO och ShibIO.
Han förklarade att illvilliga aktörer försöker sälja förfalskningar för att kapitalisera på populariteten av Shiba Inu.
