Avvertimento del CTO di Ledger sulle vulnerabilità zero-click
Il Chief Technology Officer (CTO) di Ledger, Charles Guillemet, ha recentemente avvertito gli utenti di criptovalute riguardo a una nuova ondata di gravi vulnerabilità zero-click. Guillemet ha esortato gli utenti a proteggere i propri beni evitando di conservare informazioni sensibili sui loro telefoni.
Minacce da stati-nazione e hacker sponsorizzati
Il CTO di Ledger ha osservato che alcuni stati-nazione hanno acquistato vulnerabilità zero-click per spiare obiettivi di alto valore o organizzazioni criminali, con l’intento di rubare segreti preziosi, come i portafogli di criptovalute.
Secondo i rapporti, gruppi di hacker sponsorizzati dallo stato stanno utilizzando spyware commerciali per compromettere applicazioni come Signal, WhatsApp e Telegram. Una volta installato, lo spyware fornisce all’attaccante accesso completo al telefono, comprese le app dei portafogli di criptovalute. Finora, i bersagli principali sono stati diplomatici e funzionari negli Stati Uniti, in Europa e in Medio Oriente.
Rischi associati all’uso del telefono per le criptovalute
È fondamentale non lasciare i propri beni preziosi sul telefono. Molti utenti memorizzano criptovalute in portafogli mobili o portafogli con estensione del browser che si sincronizzano con il loro telefono. Utilizzano il telefono anche per conservare frasi seed nel backup iCloud/Google e chiavi private. Pertanto, se uno stato-nazione o un gruppo criminale ben finanziato riesce a prendere il controllo silenziosamente dei telefoni tramite un exploit zero-click, può accedere alla frase seed e alle chiavi private nel momento in cui un individuo apre la propria app di portafoglio.
Una volta che ciò accade, possono svuotare ogni portafoglio in pochi secondi, e l’individuo non se ne accorgerà fino a quando non sarà troppo tardi.
Contromisure e raccomandazioni
Il CTO di Ledger avverte quindi la comunità delle criptovalute che il telefono è ora uno dei luoghi più rischiosi in cui conservare grandi quantità di criptovaluta. Una delle contromisure più affidabili per i grandi possedimenti è lo stoccaggio in portafogli freddi e hardware, senza un telefono o computer connesso a Internet.
Solo poche settimane fa, il CEO di Binance, Richard Teng, ha esortato gli utenti dell’exchange a dare priorità agli aggiornamenti di sicurezza. Teng ha consigliato agli utenti di Binance di utilizzare app di autenticazione, passkey, chiavi di sicurezza e verifica multivalidatore per proteggere i propri account. Secondo il team di Binance, le app di autenticazione aggiungono un secondo livello di sicurezza al login, utilizzando password monouso basate sul tempo che cambiano ogni 30 secondi.
Aggiornamenti dalla comunità Shiba Inu
Attraverso la rete Shiba Inu (SHIB), Mazrael, un membro prominente della comunità, ha condiviso un aggiornamento di sicurezza cruciale. Mazrael ha avvertito la comunità SHIB che attori malintenzionati stanno intensificando i loro sforzi nel tentativo di svuotare i portafogli delle vittime ignare.
Ha anche esortato la comunità Shiba Inu a difendere ciò che le è stato consegnato, inclusi ShibDAO e ShibIO, spiegando che attori malintenzionati stanno cercando di vendere contraffazioni per capitalizzare la popolarità di Shiba Inu.
