Giám Đốc Công Nghệ Ledger Cảnh Báo Về Lỗ Hổng Zero-Click
Giám đốc Công nghệ (CTO) của Ledger, Charles Guillemet, gần đây đã cảnh báo người dùng tiền điện tử về một làn sóng mới của các lỗ hổng zero-click nghiêm trọng. Ông kêu gọi người dùng bảo vệ tài sản của mình bằng cách không lưu trữ thông tin nhạy cảm trên điện thoại. Guillemet cho biết, nhiều quốc gia đã mua các lỗ hổng zero-click để theo dõi các mục tiêu có giá trị cao hoặc các tổ chức tội phạm, nhằm đánh cắp các bí mật quan trọng như ví tiền điện tử.
Nguy Cơ Từ Phần Mềm Gián Điệp
Theo các báo cáo, các nhóm hacker được nhà nước tài trợ đang sử dụng phần mềm gián điệp thương mại để xâm nhập vào các ứng dụng như Signal, WhatsApp và Telegram. Khi phần mềm gián điệp này được cài đặt, kẻ tấn công có thể truy cập hoàn toàn vào điện thoại, bao gồm cả các ứng dụng ví tiền điện tử. Các mục tiêu chủ yếu cho đến nay là các nhà ngoại giao và quan chức ở Mỹ, châu Âu và Trung Đông. Tuy nhiên, những công cụ này đang ngày càng phổ biến và được sử dụng rộng rãi hơn.
Khuyến Cáo Bảo Mật
Guillemet nhấn mạnh rằng người dùng không nên lưu trữ tài sản quý giá trên điện thoại. Nhiều người hiện nay lưu trữ tiền điện tử trong các ví di động hoặc ví mở rộng trình duyệt đồng bộ với điện thoại của họ. Họ cũng thường lưu trữ cụm từ hạt giống trong iCloud hoặc Google Backup cùng với khóa riêng. Nếu một quốc gia hoặc một nhóm tội phạm có khả năng chiếm đoạt điện thoại thông qua lỗ hổng zero-click, họ có thể dễ dàng truy cập cụm từ hạt giống và khóa riêng ngay khi người dùng mở ứng dụng ví. Khi điều này xảy ra, kẻ tấn công có thể rút sạch mọi ví trong vài giây mà nạn nhân thậm chí không hề hay biết.
“Điện thoại hiện là một trong những nơi rủi ro nhất để lưu trữ số lượng lớn tiền điện tử.” – Charles Guillemet
Do đó, CTO của Ledger cảnh báo rằng một trong những biện pháp bảo mật hiệu quả cho các khoản nắm giữ lớn là sử dụng ví lạnh và ví phần cứng không kết nối với internet. Chỉ vài tuần trước, CEO của Binance, Richard Teng, cũng đã kêu gọi người dùng của sàn giao dịch này ưu tiên các bản cập nhật bảo mật. Teng khuyên người dùng nên sử dụng các ứng dụng xác thực, khóa bảo mật và xác thực đa yếu tố để bảo vệ tài khoản của họ. Theo đội ngũ Binance, các ứng dụng xác thực cung cấp một lớp bảo mật đăng nhập thứ hai bằng cách sử dụng mật khẩu một lần thay đổi mỗi 30 giây.
Cập Nhật Từ Cộng Đồng Shiba Inu
Trên mạng lưới Shiba Inu (SHIB), Mazrael, một thành viên nổi bật trong cộng đồng, đã chia sẻ một cập nhật bảo mật quan trọng. Ông cảnh báo cộng đồng SHIB rằng các tác nhân xấu đang gia tăng nỗ lực nhằm rút sạch ví của các nạn nhân không nghi ngờ. Mazrael cũng kêu gọi cộng đồng Shiba Inu bảo vệ những gì đã được giao cho họ, bao gồm ShibDAO và ShibIO, đồng thời nhấn mạnh rằng các tác nhân xấu đang cố gắng bán hàng giả để tận dụng sự phổ biến của Shiba Inu.
