Предупреждение о новых уязвимостях
Технический директор Ledger (CTO) Шарль Гийемет недавно предупредил пользователей криптовалюты о новой волне серьезных уязвимостей нулевого клика. Он призвал пользователей защищать свои активы, не оставляя ценную информацию на своих телефонах. Гийемет отметил, что государства приобретают уязвимости нулевого клика для шпионажа за высокозначительными целями и преступными организациями, с целью кражи важных секретов, таких как данные криптокошельков.
Методы шпионства
Согласно отчетам, спонсируемые государством хакерские группы используют коммерческое шпионское ПО для компрометации мессенджеров, таких как Signal, WhatsApp и Telegram. После установки шпионское ПО предоставляет злоумышленнику полный доступ к телефону, включая приложения криптокошельков. На данный момент основными целями являются дипломаты и чиновники в США, Европе и на Ближнем Востоке. Однако эти инструменты становятся доступными для более широкого круга покупателей, а методы их использования коммерциализируются.
Риски для пользователей
Гийемет предостерегает, что если государство или хорошо финансируемая преступная группа сможет бесшумно захватить телефон с помощью уязвимости нулевого клика, они смогут увидеть сид-фразу и приватные ключи в момент, когда пользователь откроет приложение своего кошелька. Как только это произойдет, злоумышленники могут опустошить каждый кошелек за считанные секунды, и пользователь даже не узнает об этом, пока не станет слишком поздно.
Поэтому технический директор Ledger подчеркивает, что телефон теперь является одним из самых рискованных мест для хранения больших сумм криптовалюты. Одним из надежных способов защиты крупных активов является использование холодных и аппаратных кошельков, которые не подключены к интернету.
Рекомендации по безопасности
Всего несколько недель назад генеральный директор Binance Ричард Тенг призвал пользователей биржи приоритизировать обновления безопасности. Он рекомендовал использовать приложения-аутентификаторы, пароли, ключи безопасности и многофакторную аутентификацию для защиты своих аккаунтов. По словам команды Binance, приложения-аутентификаторы добавляют второй уровень безопасности, используя временные одноразовые пароли, которые меняются каждые 30 секунд.
Обновление от сообщества Shiba Inu
В сети Shiba Inu (SHIB) Мазраэль, видный член сообщества, поделился важным обновлением безопасности. Он предупредил сообщество SHIB о том, что недобросовестные лица усиливают свои усилия, чтобы опустошить кошельки ничего не подозревающих жертв. Мазраэль также призвал сообщество Shiba Inu защищать свои активы, включая ShibDAO и ShibIO, и объяснил, что мошенники пытаются продать подделки, чтобы извлечь выгоду из популярности Shiba Inu.
