Pegasus Spyware: Apakah Crypto Anda Aman?

08/03/2021 | Postingan Blog

• 

Artikel berikut merangkum blog teknis yang baru-baru ini diterbitkan oleh Buku Besar Donjon tim. Anda dapat mengklik di sini untuk membaca .

Program perangkat lunak yang dirancang untuk meretas perangkat pribadi kita semakin canggih. NS Skandal spyware Pegasus menyoroti ancaman perangkat lunak ini terhadap teknologi dan informasi kami. 

Spyware juga mendapat perhatian dari industri kripto, karena semakin banyak pengguna dan investor yang mengandalkan dompet perangkat lunak yang berjalan di komputer dan ponsel cerdas yang tidak aman. Web3 aset digital, seperti Bitcoin atau Ethereum, tidak boleh disimpan di perangkat Web2 (laptop dan smartphone). Artikel ini menjelaskan alasannya.

Spyware “Zero-days” & “zero-clicks” berkembang biak

Pada tahun 2020, reporter investigasi mengungkapkan bahwa puluhan ribu warga, aktivis, dan pemimpin politik menjadi sasaran klien pembuat spyware, NSO Group. Baru-baru ini, spyware menjadi skandal diplomatik sejati dengan pengungkapan bahwa 14 kepala negara dan pemerintahan adalah mantan target, termasuk Presiden Macron dari Prancis dan Raja Mohammed V dari Maroko. Spyware tersebut memberikan akses penuh ke smartphone mereka.

Bagaimana spyware ini menjadi alat pengawasan yang berbahaya? Hanya karena dari campuran fitur "zero-day" dan "zero-click". Tapi apa artinya, tepatnya? 

Serangan “zero-day” terjadi ketika peretas mengeksploitasi kerentanan dalam aplikasi atau perangkat yang tidak diketahui oleh vendor perangkat lunak target. Dalam kasus spyware Pegasus, titik masuknya adalah aplikasi perpesanan (iMessage, WhatsApp, SMS…). 

Di sisi lain, serangan “zero-click” mengeksploitasi kerentanan tanpa memerlukan target untuk mengklik di mana pun. Kerentanan ini memberi penyerang akses hampir lengkap ke perangkat yang ditargetkan dan datanya: kamera, mikrofon, geolokasi, gambar, percakapan, dll. 

Sebuah “zero-day zero-click attack” adalah kombinasi dari keduanya di atas. Masih khawatir?

Serangan ini juga merusak aset digital Anda 

Sayangnya, "zero-day"Dan"klik nol” serangan tidak terbatas pada spyware Pegasus. Jika Anda mengira dompet perangkat lunak Anda secara inheren aman, pikirkan lagi. Video berikut menunjukkan betapa mudahnya Tim Ledger Donjon kami dapat meretas ponsel cerdas dan mengakses frasa awal dari MetaMask, Coinbase, dan Blockchain.com dompet perangkat lunak.

Video selanjutnya mensimulasikan malware yang mencuri password pengguna yang dimasukkan oleh korban. Ini kemudian digunakan untuk mendekripsi data dompet Electrum dan untuk menampilkan benih.

Video berikut menyoroti malware yang menyamar sebagai widget ticker Bitcoin palsu. Malware mengeksploitasi kerentanan perangkat untuk mengekstrak benih terenkripsi ke server jauh. Server kemudian memaksa kata sandi untuk mendekripsi benih: 

Video berikutnya menunjukkan proses yang setara dengan Dompet Coinbase:

Video terakhir ini menunjukkan spyware yang menargetkan dompet Blockchain.com. Setelah pengguna mengautentikasi menggunakan sidik jari korban, kunci enkripsi dibuka dan data dompet didekripsi: 

Secara keseluruhan, prosesnya sebenarnya cukup sederhana. Peretas mengirimi Anda pesan tanpa Anda diberi tahu. Pesan tersebut mengeksploitasi kerentanan yang memungkinkan penyerang untuk memata-matai aplikasi Anda dan mengekstrak frase benih Anda melalui internet. Peretas kemudian mengirimkan benih kembali ke komputer mereka sendiri. Tidak diperlukan klik dan ini adalah eksploitasi berbahaya, untuk sedikitnya. 

Adapun kripto Anda? Hilang.

Pelajarannya jelas: jangan letakkan aset digital Web3 Anda di perangkat Web2 seperti laptop dan smartphone! Mereka tidak aman secara desain, artinya mereka berjalan pada program perangkat lunak (iOS atau Android) yang tidak memungkinkan Anda untuk meninggalkan barang-barang Anda di kantong yang aman. 

Mengapa keamanan di crypto harus berbasis perangkat keras?

Alam semesta crypto penuh dengan harta karun, tetapi petualangan seseorang harus SELALU aman. Inilah mengapa dompet perangkat keras kami, Ledger Nano S dan Nano X, adalah solusi penyimpanan paling aman untuk aset digital Anda:

• Pertama, mereka melindungi Anda dari malware, berdasarkan desain. Dompet perangkat keras kami adalah perangkat independen yang menandatangani transaksi sendiri. Materi kriptografi kunci pribadi selalu berada di dalam perangkat. Mereka tidak pernah dikirim ke aplikasi yang mereka gunakan untuk berkomunikasi. Oleh karena itu, kunci Anda disimpan offline di mana malware tidak dapat mengaksesnya. 

• Kedua, perangkat kami menyematkan layar yang memungkinkan Anda memverifikasi tindakan saat berinteraksi dengan kunci rahasia. Saat Anda melakukan transaksi di ponsel atau komputer desktop, malware dapat mengakses informasi Anda atau bahkan menukar/memodifikasi alamat Anda. Otentikasi pada perangkat kami adalah tindakan pencegahan yang sangat efisien.

Kunci offline dan autentikasi pada perangkat adalah alat penting untuk mengamankan aset digital sepenuhnya pada perangkat keras. 

Kesimpulan:

Karena cryptocurrency menjadi lebih umum, serangan terhadap dompet, sayangnya, akan menjadi semakin canggih. Di Ledger, kami bertujuan untuk memberi Anda pengalaman paling aman saat mengelola aset digital Anda.

Sumber: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe