Pegasus 스파이웨어: 귀하의 암호화폐는 안전합니까?

08/03/2021 | Blog Posts

• 

다음 기사는 최근에 발행된 기술 블로그를 요약한 것입니다. 레저 돈존 팀. 클릭할 수 있습니다. 여기에서 지금 확인해 보세요. 읽다 그것.

개인 장치를 해킹하도록 설계된 소프트웨어 프로그램은 점점 더 정교해지고 있습니다. NS 페가수스 스파이웨어 스캔들 이 소프트웨어가 당사의 기술 및 정보에 미치는 위협을 강조합니다. 

스파이웨어는 또한 점점 더 많은 사용자와 투자자가 안전하지 않은 컴퓨터와 스마트폰에서 실행되는 소프트웨어 지갑에 의존함에 따라 암호화 산업의 주목을 받았습니다. Web3 Bitcoin 또는 Ethereum과 같은 디지털 자산은 Web2 장치(노트북 및 스마트폰)에 저장해서는 안 됩니다. 이 문서에서는 그 이유를 설명합니다.

"제로 데이" 및 "제로 클릭" 스파이웨어 확산

2020년 조사 기자들은 수만 명의 시민, 활동가, 정치 지도자들이 스파이웨어 제조업체인 NSO Group의 고객의 표적이 되었다고 밝혔습니다. 최근 스파이웨어는 프랑스의 마크롱 대통령과 모로코의 모하메드 14세를 포함해 XNUMX명의 국가와 정부 수반이 표적이 되었다는 사실이 밝혀지면서 진정한 외교 스캔들이 되었습니다. 스파이웨어는 스마트폰에 대한 전체 액세스 권한을 제공했습니다.

이 스파이웨어는 어떻게 그렇게 교활한 감시 도구가 되었습니까? 단순히 때문에 "제로 데이"와 "제로 클릭" 기능이 혼합되어 있습니다. 그러나 정확히 무엇을 의미합니까? 

"제로 데이" 공격은 해커가 대상 소프트웨어 공급업체에 알려지지 않은 앱 또는 장치의 취약점을 악용할 때 발생합니다. Pegasus 스파이웨어의 경우 진입점은 메시징 앱(iMessage, WhatsApp, SMS...)입니다. 

반면에 "제로 클릭" 공격은 대상이 아무 곳이나 클릭할 필요 없이 취약점을 악용합니다. 이러한 취약점으로 인해 공격자는 카메라, 마이크, 지리적 위치, 이미지, 대화 등 대상 장치와 해당 데이터에 거의 완벽하게 액세스할 수 있었습니다. 

"제로데이 제로 클릭 공격"은 위의 두 가지를 결합한 것입니다. 아직 걱정이신가요?

이러한 공격은 디지털 자산에도 해를 끼칩니다. 

불행히도“제로 데이"및"제로 클릭” 공격은 Pegasus 스파이웨어에 국한되지 않습니다. 소프트웨어 지갑이 본질적으로 안전하다고 생각했다면 다시 생각해 보십시오. 다음 비디오는 Ledger Donjon 팀이 얼마나 쉽게 스마트폰을 해킹하고 메타마스크, 코인베이스및 Blockchain.com 소프트웨어 지갑.

다음 동영상은 피해자가 입력한 사용자 비밀번호를 도용하는 악성코드를 시뮬레이션합니다. 그런 다음 Electrum 지갑 데이터를 해독하고 시드를 표시하는 데 사용됩니다.

다음 비디오는 가짜 비트코인 ​​티커 위젯으로 위장한 멀웨어를 강조합니다. 멀웨어는 장치 취약점을 악용하여 암호화된 시드를 원격 서버로 유출합니다. 그런 다음 서버는 암호를 무차별 암호 대입하여 시드를 해독합니다. 

다음 비디오는 Coinbase 지갑과 동등한 프로세스를 보여줍니다.

이 마지막 비디오는 Blockchain.com 지갑을 노리는 스파이웨어를 보여줍니다. 사용자가 피해자 지문을 사용하여 인증하면 암호화 키가 잠금 해제되고 지갑 데이터가 해독됩니다. 

전반적으로 프로세스는 실제로 매우 간단합니다. 해커는 알림 없이 메시지를 보냅니다. 이 메시지는 공격자가 앱을 염탐하고 인터넷을 통해 시드 문구를 유출할 수 있는 취약점을 악용합니다. 그런 다음 해커는 시드를 자신의 컴퓨터로 다시 보냅니다. 클릭이 필요하지 않으며 악의적인 익스플로잇입니다. 

당신의 암호화폐는? 다 쓴.

교훈은 분명합니다. Web3 디지털 자산을 랩톱 및 스마트폰과 같은 Web2 장치에 두지 마십시오! 그들은 설계상 안전하지 않습니다. 즉, 안전한 구역에 소지품을 두는 것을 허용하지 않는 소프트웨어 프로그램(iOS 또는 Android)에서 실행됩니다.. 

암호화의 안전이 하드웨어 기반이어야 하는 이유는 무엇입니까?

암호 세계는 보물로 가득 차 있지만 모험은 항상 안전해야 합니다. 하드웨어 지갑인 Ledger Nano S 및 Nano X가 디지털 자산을 위한 가장 안전한 스토리지 솔루션인 이유는 다음과 같습니다.

• 첫째, 설계상 맬웨어로부터 사용자를 보호합니다. 우리의 하드웨어 지갑은 자체적으로 거래에 서명하는 독립적인 장치입니다. 개인 키의 암호화 자료는 항상 장치 내부에 있습니다. 통신하는 응용 프로그램으로 전송되지 않습니다. 따라서 맬웨어가 액세스할 수 없는 곳에 키가 오프라인으로 유지됩니다. 

• 둘째, 당사의 장치에는 비밀 키와 상호 작용할 때 작업을 확인할 수 있는 화면이 포함되어 있습니다. 휴대전화나 데스크톱 컴퓨터에서 거래할 때 맬웨어가 귀하의 정보에 액세스하거나 주소를 교환/수정할 수도 있습니다. 당사의 온디바이스 인증은 매우 효율적인 대응책입니다.

오프라인 키와 온디바이스 인증은 하드웨어 디바이스의 디지털 자산을 완벽하게 보호하기 위한 중요한 도구입니다. 

결론 :

암호 화폐가 보편화됨에 따라 지갑에 대한 공격은 불행히도 점점 더 정교해질 것입니다. Ledger는 디지털 자산을 관리할 때 가장 안전한 경험을 제공하는 것을 목표로 합니다.

출처: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe