Pegasus Spyware: Criptarea dvs. este sigură?

08/03/2021 | Blog posturi

• 

Următorul articol rezumă blogul tehnic publicat recent de Ledger Donjon echipă. Puteți da clic aici a citi aceasta.

Programele software concepute pentru a sparge dispozitivele noastre personale devin din ce în ce mai sofisticate. The Scandal de programe spion Pegasus evidențiază amenințarea pe care acest software o reprezintă pentru tehnologia și informațiile noastre. 

Programele spyware au atras, de asemenea, atenția industriei cripto, deoarece un număr tot mai mare de utilizatori și investitori se bazează pe portofelele software care rulează pe computere și smartphone-uri nesigure. Web3 activele digitale, cum ar fi Bitcoin sau Ethereum, nu ar trebui să fie stocate pe dispozitive Web2 (laptop-uri și smartphone-uri). Acest articol explică de ce.

Spyware-ul „zero-zile” și „zero-clicuri” proliferează

În 2020, reporterii de investigație au dezvăluit că zeci de mii de cetățeni, activiști și lideri politici au fost vizați de clienții producătorului de spyware, NSO Group. Recent, programul spyware a devenit un adevărat scandal diplomatic odată cu dezvăluirea că 14 șefi de state și guverne au fost foste ținte, inclusiv președintele Macron al Franței și regele Mohammed V al Marocului. Programul spion a oferit acces deplin la smartphone-urile lor.

Cum a devenit acest program spion un instrument de supraveghere atât de insidios? Pur și simplu pentru că dintr-un amestec de funcții „zero-day” și „zero-click”. Dar ce înseamnă asta, mai exact? 

Un atac „zero-day” are loc atunci când hackerii exploatează o vulnerabilitate dintr-o aplicație sau un dispozitiv necunoscut de furnizorul software-ului țintă. În cazul programelor spion Pegasus, punctele de intrare sunt aplicațiile de mesagerie (iMessage, WhatsApp, SMS...). 

Pe de altă parte, un atac „zero-click” exploatează vulnerabilitățile fără a necesita o țintă să facă clic oriunde. Aceste vulnerabilități au oferit atacatorului acces aproape complet la dispozitivele vizate și la datele acestora: cameră, microfon, geolocalizare, imagini, conversații etc. 

Un „atac zero-day zero-click” este o combinație a celor două de mai sus. Îngrijorat, încă?

Aceste atacuri vă afectează și activele digitale 

Din pacate, "zero-day"Și"faceți clic zero” atacurile nu se limitează la programele spion Pegasus. Dacă ați crezut că portofelele dvs. software sunt în mod inerent sigure, gândiți-vă din nou. Următoarele videoclipuri arată cât de ușor a reușit echipa noastră Ledger Donjon să pirateze smartphone-urile și să acceseze frazele de bază ale MetaMask, Coinbase, și Blockchain.com portofele software.

Următorul videoclip simulează un malware care fură parola de utilizator introdusă de victimă. Acesta este apoi folosit pentru a decripta datele portofelului Electrum și pentru a afișa semințele.

Următorul videoclip evidențiază programele malware deghizate ca un widget fals de ticker Bitcoin. Programele malware exploatează o vulnerabilitate a dispozitivului pentru a exfiltra sămânța criptată pe un server la distanță. Serverul forță apoi parola pentru a decripta sămânța: 

Următorul videoclip arată un proces echivalent cu un portofel Coinbase:

Acest ultim videoclip demonstrează programele spion care vizează un portofel Blockchain.com. Odată ce utilizatorul s-a autentificat folosind amprenta victimei, cheia de criptare este deblocată și datele portofelului sunt decriptate: 

În general, procesul este de fapt destul de simplu. Hackerul vă trimite un mesaj fără să fiți notificat. Mesajul exploatează o vulnerabilitate care le permite atacatorilor să vă spioneze aplicația și să vă exfiltreze fraza de bază prin internet. Hackerul trimite apoi sămânța înapoi pe propriul computer. Nu este nevoie de clic și este cel puțin un exploit rău intenționat. 

Cât despre cripto-ul tău? Plecat.

Lecția este clară: nu vă puneți activele digitale Web3 pe dispozitive Web2 precum laptopuri și smartphone-uri! Nu sunt sigure prin design, ceea ce înseamnă că rulează pe programe software (iOS sau Android) care nu vă permit să vă lăsați bunurile într-o enclavă sigură. 

De ce siguranța în cripto trebuie să fie bazată pe hardware?

Universul cripto este plin de comori, dar aventura cuiva ar trebui să fie ÎNTOTDEAUNA în siguranță. Iată de ce portofelele noastre hardware, Ledger Nano S și Nano X, sunt cele mai sigure soluții de stocare pentru activele dvs. digitale:

• În primul rând, vă protejează împotriva programelor malware, prin design. Portofelele noastre hardware sunt dispozitive independente care semnează tranzacțiile pe cont propriu. Materialele criptografice ale cheilor private rămân întotdeauna în interiorul dispozitivului. Nu sunt niciodată trimise la aplicația cu care comunică. Prin urmare, cheile dvs. sunt păstrate offline acolo unde programele malware nu le pot accesa. 

• În al doilea rând, dispozitivele noastre încorporează un ecran care vă permite să vă verificați acțiunile atunci când interacționați cu cheile secrete. Când efectuați tranzacții pe un telefon mobil sau pe un computer desktop, programele malware vă pot accesa informațiile sau chiar vă pot schimba/modifica adresele. Autentificările noastre pe dispozitiv sunt contramăsuri foarte eficiente.

Cheile offline și autentificările pe dispozitiv sunt instrumente esențiale pentru securizarea completă a activelor digitale pe dispozitivele hardware. 

Concluzie:

Pe măsură ce criptomonedele devin tot mai comune, atacurile împotriva portofelelor vor deveni, din păcate, din ce în ce mai sofisticate. La Ledger, ne propunem să vă oferim cea mai sigură experiență atunci când vă gestionați activele digitale.

Sursa: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe