제로 클릭 취약점 경고
Ledger의 최고 기술 책임자(CTO) 찰스 기예메는 최근 암호화폐 사용자들에게 새로운 제로 클릭 취약점의 위험에 대해 경고했습니다. 그는 사용자들에게 귀중한 정보를 휴대폰에 저장하지 말고 자산을 보호할 것을 촉구했습니다.
국가와 범죄 조직의 위협
기예메는 국가들이 고부가가치 목표나 범죄 조직을 감시하기 위해 제로 클릭 취약점을 구매하고 있다고 언급했습니다. 이들은 암호화폐 지갑과 같은 고부가가치 비밀을 훔치려 하고 있습니다. 보도에 따르면, 국가 지원 해킹 그룹은 상업용 스파이웨어를 사용하여 Signal, WhatsApp 및 Telegram을 침해하고 있습니다.
“일단 스파이웨어가 설치되면, 공격자는 전화기 전체에 대한 완전한 접근 권한을 가지게 되며, 여기에는 암호화폐 지갑 앱도 포함됩니다.”
지금까지의 주요 목표는 주로 미국, 유럽 및 중동의 외교관 및 공무원들이었습니다. 그러나 이러한 도구는 점점 더 많은 구매자에게 퍼지고 있으며, 기술이 상업화되고 있습니다.
개인 정보 보호의 중요성
따라서 귀중한 정보를 휴대폰에 남기지 말아야 합니다. 많은 사람들이 모바일 지갑이나 휴대폰과 동기화되는 브라우저 확장 지갑에 암호화폐를 저장하고 있으며, iCloud나 Google 백업에 시드 구문과 개인 키를 저장하기 위해 휴대폰을 사용합니다. 만약 국가나 자금이 풍부한 범죄 그룹이 제로 클릭 취약점을 통해 조용히 휴대폰을 장악한다면, 개인이 지갑 앱을 열 때 시드 구문과 개인 키를 볼 수 있습니다.
“이러한 일이 발생하면, 공격자는 몇 초 만에 모든 지갑을 비울 수 있으며, 개인은 그것이 사라질 때까지도 알지 못할 것입니다.”
따라서 Ledger CTO는 암호화폐 커뮤니티에 그들의 휴대폰이 이제 대량의 암호화폐를 보관하기에 가장 위험한 장소 중 하나라고 경고하고 있습니다.
안전한 자산 보관 방법
대량 보유에 대한 신뢰할 수 있는 대응책 중 하나는 인터넷에 연결되지 않은 휴대폰이나 컴퓨터 없이 콜드 및 하드웨어 지갑에 저장하는 것입니다. 불과 몇 주 전, Binance의 CEO 리차드 텡은 거래소 사용자들에게 보안 업데이트를 우선시할 것을 촉구했습니다. 텡은 Binance 사용자들에게 인증 앱, 패스키, 보안 키 및 다중 인증을 사용하여 계정을 보호할 것을 권장했습니다.
Binance 팀에 따르면, 인증 앱은 30초마다 변경되는 시간 기반 일회용 비밀번호를 사용하여 로그인 보안의 두 번째 계층을 추가합니다.
Shiba Inu 커뮤니티의 경고
Shiba Inu(SHIB) 네트워크 전반에 걸쳐, 저명한 커뮤니티 구성원인 마즈레엘은 중요한 보안 업데이트를 공유했습니다. 그는 SHIB 커뮤니티에 나쁜 행위자들이 무고한 피해자들의 지갑을 비우기 위해 노력을 강화하고 있다고 경고했습니다. 마즈레엘은 또한 Shiba Inu 커뮤니티가 ShibDAO 및 ShibIO를 포함하여 자신에게 전달된 것을 위해 싸울 것을 촉구했습니다. 그는 나쁜 행위자들이 Shiba Inu의 인기를 이용하기 위해 위조품을 팔려고 시도하고 있다고 설명했습니다.
