Babala mula sa Chief Technology Officer ng Ledger
Ang Chief Technology Officer (CTO) ng Ledger, si Charles Guillemet, ay kamakailan lamang nagbigay ng babala sa mga crypto users tungkol sa isang bagong alon ng mga pangunahing zero-click vulnerabilities. Hinimok ni Guillemet ang mga crypto users na protektahan ang kanilang mga ari-arian sa pamamagitan ng hindi pag-iwan ng mahahalagang impormasyon sa kanilang mga telepono.
Zero-Click Vulnerabilities at Espionage
Binanggit ng Ledger CTO na ang mga bansa ay bumibili ng zero-click vulnerabilities upang mag-espiya sa mga mataas na halaga ng target o mga kriminal na organisasyon, na layuning nakawin ang mga mataas na halaga ng lihim, tulad ng mga crypto wallet. Ayon sa mga ulat, ang mga grupong pinondohan ng estado ay gumagamit ng komersyal na spyware upang makompromiso ang mga app tulad ng Signal, WhatsApp, at Telegram.
“Kapag na-install, ang spyware ay nagbibigay sa umaatake ng kumpletong access sa telepono, kabilang ang mga crypto wallet apps.”
Mga Target at Panganib
Sa kasalukuyan, ang mga target ay karamihan mga diplomat at opisyal sa U.S., Europa, at Gitnang Silangan. Gayunpaman, ang mga tool na ito ay kumakalat sa mas maraming mamimili, at ang mga teknolohiya ay nagiging komersyal. Ang mga zero-click vulnerabilities na ito ay binibili ng mga bansa upang mag-espiya sa mga mataas na halaga ng target o ng mga kriminal na organisasyon upang nakawin ang mga mataas na halaga ng lihim, tulad ng iyong crypto wallet.
Pagsusuri sa Seguridad ng Telepono
Huwag iwanan ang iyong mahahalaga sa iyong telepono. Maraming tao ang nag-iimbak ng crypto sa mga mobile wallet o browser-extension wallets na nakasabay sa kanilang telepono. Ginagamit nila ang kanilang telepono upang iimbak ang mga seed phrases sa iCloud/Google backup at mga pribadong susi. Samakatuwid, kung ang isang bansa o isang mayamang grupong kriminal ay tahimik na makakakuha ng kontrol sa mga telepono gamit ang zero-click exploit, makikita nila ang seed phrase at mga pribadong susi sa sandaling buksan ng isang indibidwal ang kanilang wallet app.
“Kapag nangyari ito, maaari nilang ubusin ang bawat wallet sa loob ng ilang segundo, at ang indibidwal ay hindi man lang makakaalam hanggang sa mawala na ito.”
Mga Counter-Measures at Iba pang Payo
Dahil dito, sinasabi ng Ledger CTO sa komunidad ng crypto na ang kanilang telepono ay isa sa mga pinaka-mapanganib na lugar upang itago ang malalaking halaga ng cryptocurrency. Isa sa mga maaasahang counter-measures para sa malalaking hawak ay ang cold at hardware wallet storage na walang konektadong telepono o computer sa internet.
Iláng linggo na ang nakalipas, hinimok ng CEO ng Binance, si Richard Teng, ang mga gumagamit ng exchange na bigyang-priyoridad ang mga update sa seguridad. Pinayuhan ni Teng ang mga gumagamit ng Binance na gumamit ng mga authenticator apps, passkeys, security keys, at multivalidator verification upang mapanatiling secure ang kanilang mga account.
Update mula sa Komunidad ng Shiba Inu
Ayon sa team ng Binance, ang mga authenticator apps ay nagdadagdag ng pangalawang layer ng seguridad sa pag-login gamit ang time-based one-time passwords na nagbabago tuwing 30 segundo. Sa buong Shiba Inu (SHIB) network, ibinahagi ni Mazrael, isang kilalang miyembro ng komunidad, ang isang mahalagang update sa seguridad. Nagbigay siya ng babala sa komunidad ng SHIB na ang mga masamang aktor ay pinatindi ang kanilang mga pagsisikap upang ubusin ang mga wallet ng mga walang kaalam-alam na biktima.
Hinimok din ni Mazrael ang komunidad ng Shiba Inu na ipaglaban ang kanilang natamo, kabilang ang ShibDAO at ShibIO. Ipinaliwanag niya na ang mga masamang aktor ay sumusubok na magbenta ng mga pekeng produkto upang makinabang sa kasikatan ng Shiba Inu.
