Peringatan dari CTO Ledger
Chief Technology Officer (CTO) Ledger, Charles Guillemet, baru-baru ini mengeluarkan peringatan kepada pengguna cryptocurrency mengenai gelombang baru kerentanan zero-click yang signifikan. Guillemet mendesak pengguna untuk melindungi aset mereka dengan tidak menyimpan informasi berharga di ponsel mereka.
Kerentanan Zero-Click
Ia mencatat bahwa beberapa negara telah membeli kerentanan zero-click untuk memata-matai target bernilai tinggi atau organisasi kriminal, dengan tujuan mencuri rahasia berharga, termasuk dompet cryptocurrency.
Menurut laporan, kelompok peretas yang didukung negara menggunakan spyware komersial untuk mengkompromikan aplikasi seperti Signal, WhatsApp, dan Telegram.
Setelah spyware terinstal, penyerang mendapatkan akses penuh ke ponsel, termasuk aplikasi dompet cryptocurrency. Target utama dari serangan ini adalah diplomat dan pejabat di AS, Eropa, dan Timur Tengah. Namun, alat-alat ini semakin menyebar ke lebih banyak pembeli, dan teknik-tekniknya semakin dikomersialkan.
Pentingnya Keamanan Informasi
Kerentanan zero-click ini dapat digunakan oleh negara untuk memata-matai target bernilai tinggi atau oleh organisasi kriminal untuk mencuri rahasia berharga, termasuk dompet cryptocurrency Anda. Oleh karena itu, penting untuk tidak meninggalkan informasi berharga di ponsel.
Banyak orang menyimpan cryptocurrency di dompet seluler atau dompet ekstensi browser yang terhubung dengan ponsel mereka, serta menggunakan ponsel untuk menyimpan frasa benih di cadangan iCloud atau Google dan kunci pribadi.
Jika sebuah negara atau kelompok kriminal yang didanai dengan baik berhasil mengambil alih ponsel dengan eksploitasi zero-click, mereka dapat mengakses frasa benih dan kunci pribadi saat individu membuka aplikasi dompet mereka. Begitu ini terjadi, mereka dapat menguras setiap dompet dalam hitungan detik, dan individu tersebut bahkan tidak akan menyadari kehilangan tersebut hingga semuanya hilang.
Langkah Pencegahan
Oleh karena itu, CTO Ledger mengingatkan komunitas cryptocurrency bahwa ponsel kini menjadi salah satu tempat paling berisiko untuk menyimpan jumlah besar cryptocurrency. Salah satu langkah pencegahan yang dapat diandalkan untuk penyimpanan besar adalah menggunakan dompet dingin dan perangkat keras yang tidak terhubung ke internet.
Peringatan dari CEO Binance
Beberapa minggu lalu, CEO Binance, Richard Teng, juga mendesak pengguna bursa untuk memprioritaskan pembaruan keamanan. Teng menyarankan pengguna Binance untuk menggunakan aplikasi autentikator, kunci akses, kunci keamanan, dan verifikasi multivalidator untuk mengamankan akun mereka.
Menurut tim Binance, aplikasi autentikator menambahkan lapisan keamanan login kedua dengan menggunakan kata sandi sekali pakai berbasis waktu yang berubah setiap 30 detik.
Pembaruan dari Komunitas Shiba Inu
Di seluruh jaringan Shiba Inu (SHIB), Mazrael, seorang anggota komunitas terkemuka, juga membagikan pembaruan keamanan yang penting. Ia memperingatkan komunitas SHIB bahwa aktor jahat semakin meningkatkan upaya mereka untuk menguras dompet korban yang tidak curiga.
Mazrael mendesak komunitas Shiba Inu untuk berjuang mempertahankan apa yang telah mereka capai, termasuk ShibDAO dan ShibIO, serta menjelaskan bahwa aktor jahat berusaha menjual barang palsu untuk memanfaatkan popularitas Shiba Inu.
