การเตือนภัยจาก Charles Guillemet
Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ Ledger ได้ออกมาเตือนผู้ใช้ cryptocurrency เกี่ยวกับคลื่นใหม่ของช่องโหว่แบบ Zero-Click ที่สำคัญ โดย Guillemet ได้เรียกร้องให้ผู้ใช้ปกป้องทรัพย์สินของตนโดยไม่ทิ้งข้อมูลที่มีค่าไว้ในโทรศัพท์ของตน
ช่องโหว่ที่รัฐชาติใช้
CTO ของ Ledger ชี้ให้เห็นว่ารัฐชาติได้ซื้อช่องโหว่แบบ Zero-Click เพื่อสอดแนมเป้าหมายที่มีมูลค่าสูงหรือองค์กรอาชญากรรม โดยมีเป้าหมายเพื่อขโมยความลับที่มีมูลค่าสูง เช่น กระเป๋าเงิน cryptocurrency
“กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐกำลังใช้ซอฟต์แวร์สอดแนมเชิงพาณิชย์เพื่อเจาะระบบ Signal, WhatsApp และ Telegram”
เมื่อซอฟต์แวร์สอดแนมถูกติดตั้ง จะทำให้ผู้โจมตีสามารถเข้าถึงโทรศัพท์ได้อย่างสมบูรณ์ รวมถึงแอปกระเป๋าเงิน cryptocurrency เป้าหมายในขณะนี้ส่วนใหญ่เป็นนักการทูตและเจ้าหน้าที่ในสหรัฐอเมริกา ยุโรป และตะวันออกกลาง อย่างไรก็ตาม เครื่องมือเหล่านี้กำลังแพร่กระจายไปยังผู้ซื้อมากขึ้น และเทคนิคต่างๆ กำลังถูกพาณิชย์化
ความเสี่ยงในการเก็บ cryptocurrency
ช่องโหว่แบบ Zero-Click เหล่านี้ถูกซื้อโดยรัฐชาติหรือองค์กรอาชญากรรมเพื่อสอดแนมเป้าหมายที่มีมูลค่าสูงหรือขโมยความลับที่มีมูลค่าสูง เช่น กระเป๋าเงิน cryptocurrency ของคุณ
“อย่าทิ้งสิ่งที่มีค่าไว้ในโทรศัพท์ของคุณ”
ผู้คนเก็บ cryptocurrency ในกระเป๋าเงินมือถือหรือกระเป๋าเงินที่เป็นส่วนขยายของเบราว์เซอร์ที่ซิงโครไนซ์กับโทรศัพท์ของตน พวกเขาใช้โทรศัพท์เพื่อเก็บ seed phrases ใน iCloud/Google backup และ private keys ดังนั้น หากรัฐชาติหรือกลุ่มอาชญากรรมที่มีเงินทุนดีสามารถเข้าควบคุมโทรศัพท์ได้อย่างเงียบๆ ด้วยการโจมตีแบบ Zero-Click พวกเขาสามารถเห็น seed phrase และ private keys ในขณะที่บุคคลนั้นเปิดแอปกระเป๋าเงินของตน
เมื่อเกิดเหตุการณ์นี้ขึ้น พวกเขาสามารถถอนเงินจากกระเป๋าเงินทุกใบในไม่กี่วินาที และบุคคลนั้นจะไม่รู้ตัวจนกว่าทุกอย่างจะหายไป
มาตรการป้องกัน
ดังนั้น CTO ของ Ledger จึงบอกกับชุมชน cryptocurrency ว่าโทรศัพท์ของพวกเขาในขณะนี้เป็นหนึ่งในสถานที่ที่มีความเสี่ยงที่สุดในการเก็บ cryptocurrency จำนวนมาก หนึ่งในมาตรการป้องกันที่เชื่อถือได้สำหรับการถือครองจำนวนมากคือการเก็บใน กระเป๋าเงินแบบ cold และ hardware wallet โดยไม่มีโทรศัพท์หรือคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต
คำแนะนำจาก Binance
เพียงไม่กี่สัปดาห์ที่ผ่านมา Richard Teng CEO ของ Binance ได้เรียกร้องให้ผู้ใช้ของการแลกเปลี่ยนให้ความสำคัญกับการอัปเดตความปลอดภัย Teng แนะนำให้ผู้ใช้ Binance ใช้แอป authenticator, passkeys, security keys และการตรวจสอบหลายตัวเพื่อรักษาความปลอดภัยบัญชีของตน
ตามทีมงานของ Binance แอป authenticator จะเพิ่มชั้นความปลอดภัยในการเข้าสู่ระบบโดยใช้รหัสผ่านแบบใช้ครั้งเดียวที่เปลี่ยนทุก 30 วินาที
การอัปเดตจากชุมชน Shiba Inu
ทั่วทั้งเครือข่าย Shiba Inu (SHIB) Mazrael สมาชิกชุมชนที่โดดเด่นได้แชร์การอัปเดตด้านความปลอดภัยที่สำคัญ โดย Mazrael ได้เตือนชุมชน SHIB ว่าผู้ไม่หวังดีได้เพิ่มความพยายามในการพยายามถอนเงินจากกระเป๋าเงินของเหยื่อที่ไม่สงสัย
“เขายังเรียกร้องให้ชุมชน Shiba Inu ต่อสู้เพื่อสิ่งที่ได้รับมอบหมายให้กับพวกเขา รวมถึง ShibDAO และ ShibIO”
เขาอธิบายว่าผู้ไม่หวังดีพยายามที่จะขายของปลอมเพื่อใช้ประโยชน์จากความนิยมของ Shiba Inu.
