Warnung vor Zero-Click-Sicherheitsanfälligkeiten
Der Chief Technology Officer (CTO) von Ledger, Charles Guillemet, hat kürzlich Krypto-Nutzer vor einer neuen Welle bedeutender Zero-Click-Sicherheitsanfälligkeiten gewarnt. Guillemet appellierte an die Krypto-Community, ihre Vermögenswerte zu schützen, indem sie sensible Informationen nicht auf ihren Mobilgeräten speichern.
Die Bedrohung durch staatlich unterstützte Hacker
Guillemet stellte fest, dass Staaten Zero-Click-Sicherheitsanfälligkeiten erwerben, um hochrangige Ziele oder kriminelle Organisationen auszuspionieren. Ihr Ziel ist es, hochgradige Geheimnisse, wie Krypto-Wallets, zu stehlen. Berichten zufolge nutzen staatlich unterstützte Hackergruppen kommerzielle Spyware, um Messaging-Dienste wie Signal, WhatsApp und Telegram zu kompromittieren. Nach der Installation der Spyware hat der Angreifer vollständigen Zugriff auf das Telefon, einschließlich der Krypto-Wallet-Apps.
Die bisherigen Ziele dieser Angriffe sind hauptsächlich Diplomaten und Beamte in den USA, Europa und dem Nahen Osten. Diese Werkzeuge verbreiten sich jedoch zunehmend unter Käufern, und die Techniken werden kommerzialisiert. Die Zero-Click-Sicherheitsanfälligkeiten werden sowohl von Staaten als auch von kriminellen Organisationen genutzt, um hochgradige Geheimnisse, wie Ihre Krypto-Wallet, zu stehlen.
Schutzmaßnahmen für Krypto-Nutzer
Guillemet warnt eindringlich davor, wertvolle Informationen auf dem Telefon zu speichern. Viele Menschen verwenden mobile Wallets oder Browser-Erweiterungs-Wallets, die mit ihrem Telefon synchronisiert sind. Oft speichern sie Seed-Phrasen in iCloud oder Google-Backup sowie private Schlüssel. Wenn ein Nationalstaat oder eine gut finanzierte kriminelle Gruppe in der Lage ist, ein Telefon mit einem Zero-Click-Exploit zu übernehmen, können sie die Seed-Phrase und die privaten Schlüssel sehen, sobald die Wallet-App geöffnet wird. In diesem Moment können sie jede Wallet in Sekunden leeren, ohne dass die betroffene Person es bemerkt.
Der Ledger-CTO erklärt, dass das Telefon mittlerweile einer der riskantesten Orte ist, um große Mengen an Kryptowährung aufzubewahren. Eine der zuverlässigsten Gegenmaßnahmen für größere Bestände ist die Speicherung in Cold- und Hardware-Wallets, die nicht mit dem Internet verbunden sind.
Zusätzliche Sicherheitsmaßnahmen
Vor wenigen Wochen forderte auch der CEO von Binance, Richard Teng, die Nutzer der Börse auf, Sicherheitsupdates zu priorisieren. Teng riet den Binance-Nutzern, Authenticator-Apps, Passkeys, Sicherheitsschlüssel und Multi-Faktor-Authentifizierung zu verwenden, um ihre Konten zu sichern. Laut dem Binance-Team fügen Authenticator-Apps eine zusätzliche Sicherheitsebene beim Login hinzu, indem sie zeitbasierte Einmalpasswörter verwenden, die sich alle 30 Sekunden ändern.
Warnung aus der Shiba Inu-Community
Im Shiba Inu (SHIB)-Netzwerk teilte Mazrael, ein prominentes Mitglied der Community, ein wichtiges Sicherheitsupdate. Er warnte die SHIB-Community, dass böswillige Akteure ihre Bemühungen verstärken, um die Wallets ahnungsloser Opfer zu leeren. Mazrael forderte die Shiba Inu-Community auf, für das zu kämpfen, was ihr zusteht, einschließlich des ShibDAO und ShibIO. Er erklärte, dass böswillige Akteure versuchen, Fälschungen zu verkaufen, um von der Popularität von Shiba Inu zu profitieren.
