Pegasus spionprogram: Är din krypto säker?

Tidsstämpel: 3 augusti 2021 4:03
Källnod: 1005900

08/03/2021 | Blogginlägg

Följande artikel sammanfattar den tekniska bloggen som nyligen publicerades av Ledger Donjon team. Du kan klicka här. att läsa det.

Program som är utformade för att hacka våra personliga enheter blir mer och mer sofistikerade. De Pegasus spionprogramskandal lyfter fram det hot som denna programvara utgör för vår teknik och information. 

Spyware har också uppmärksammats av kryptoindustrin, eftersom ett ökande antal användare och investerare förlitar sig på mjukvaruplånböcker som körs på osäkra datorer och smartphones. Web3 digitala tillgångar, som Bitcoin eller Ethereum, ska inte lagras på Web2 -enheter (bärbara datorer och smartphones). Denna artikel förklarar varför.

"Noll-dagar" och "noll-klick" -spionprogram sprids

År 2020 avslöjade undersökande reportrar att tiotusentals medborgare, aktivister och politiska ledare var riktade mot klienter från spionprogramtillverkaren NSO Group. Nyligen blev spionprogrammet en sann diplomatisk skandal med avslöjandet att 14 stats- och regeringschefer var tidigare mål, inklusive Frankrikes president Macron och kung Mohammed V i Marocko. Spionprogrammet gav full tillgång till sina smartphones.

Hur blev denna spionprogram ett så lömskt övervakningsverktyg? Helt enkelt därför att av en blandning av ”zero-day” och ”zero-click” -funktioner. Men vad betyder det, exakt? 

En "nolldagars" attack inträffar när hackare utnyttjar en sårbarhet i en app eller enhet som är okänd för leverantören av målprogramvaran. I Pegasus -spyware -fallet är ingångspunkter meddelandeprogram (iMessage, WhatsApp, SMS ...). 

Å andra sidan utnyttjar en "nollklick" -attack sårbarheter utan att det krävs ett mål för att klicka någonstans. Dessa sårbarheter gav angriparen nästan fullständig åtkomst till riktade enheter och deras data: kamera, mikrofon, geolokalisering, bilder, konversationer etc. 

En "noll-dagars noll-klickattack" är en kombination av de två ovanstående. Orolig, än?

Dessa attacker skadar också dina digitala tillgångar 

Tyvärr, “Zero-Day"Och"nollklicka”Attacker är inte begränsade till Pegasus spionprogram. Om du trodde att dina mjukvaruplånböcker i sig var säkra, tänk om. Följande videor visar hur enkelt vårt Ledger Donjon Team kunde hacka smartphones och få tillgång till fröfraserna i MetaMask, Coinbaseoch Blockchain.com programvaruplånböcker.

Nästa video simulerar en skadlig kod som stjäl det användarlösenord som offret angett. Den används sedan för att dekryptera Electrum plånboksdata och för att visa fröet.

Följande video belyser skadlig programvara förklädd till en falsk Bitcoin -ticker -widget. Malware utnyttjar en enhets sårbarhet för att exfiltrera det krypterade fröet till en fjärrserver. Servern tvingar sedan fram lösenordet för att dekryptera fröet: 

Nästa video visar en likvärdig process med en Coinbase Wallet:

Denna sista video visar spionprogram riktade mot en Blockchain.com plånbok. När användaren har autentiserat sig med offrets fingeravtryck låses krypteringsnyckeln upp och plånboksdata dekrypteras: 

Sammantaget är processen faktiskt ganska enkel. Hackaren skickar ett meddelande till dig utan att du får ett meddelande. Meddelandet utnyttjar en sårbarhet som gör att angriparna kan spionera på din app och exfiltrera din fröfras via internet. Hackaren skickar sedan fröet tillbaka till sin egen dator. Inget klick behövs och det är minst sagt en skadlig exploatering. 

När det gäller din krypto? Borta.

Lektionen är tydlig: lägg inte dina Web3 digitala tillgångar på Web2 -enheter som bärbara datorer och smartphones! De är inte säkra av design, vilket betyder att de körs på program (iOS eller Android) som inte tillåter dig att lämna dina tillhörigheter i en säker enklave

Varför måste säkerhet i krypto vara hårdvarubaserad?

Kryptouniversumet är fullt av skatter, men ens äventyr ska ALLTID vara säkert. Därför är våra hårdvaruplånböcker, Ledger Nano S och Nano X, de säkraste lagringslösningarna för dina digitala tillgångar:

  • Först skyddar de dig mot skadlig kod, genom design. Våra hårdvaruplånböcker är oberoende enheter som signerar transaktioner på egen hand. De kryptografiska materialen i privata nycklar finns alltid inne i enheten. De skickas aldrig till den applikation de kommunicerar med. Därför behålls dina nycklar offline där skadlig programvara inte kan komma åt dem. 
  • För det andra bäddar våra enheter in en skärm så att du kan verifiera dina handlingar när du interagerar med dina hemliga nycklar. När du gör transaktioner på en mobiltelefon eller stationär dator kan skadlig programvara komma åt din information eller till och med byta/ändra dina adresser. Våra autentiseringar på enheten är mycket effektiva motåtgärder.

Offline-nycklar och autentisering på enheten är viktiga verktyg för att säkra digitala tillgångar fullt ut på hårdvaruenheter. 

Slutsats:

I takt med att kryptovalutor blir vanligare kommer attacker mot plånböcker tyvärr att bli mer och mer sofistikerade. På Ledger strävar vi efter att ge dig den säkraste upplevelsen när du hanterar dina digitala tillgångar.

Källa: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe

Tidsstämpel:

Mer från Ledger