08/03/2021 | บล๊อคโพสต์
บทความต่อไปนี้สรุปบล็อกทางเทคนิคที่เพิ่งเผยแพร่โดย บัญชีแยกประเภท Donjon ทีม. คุณสามารถคลิก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม อ่าน มัน
โปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อแฮ็กอุปกรณ์ส่วนตัวของเรากำลังมีความซับซ้อนมากขึ้นเรื่อยๆ NS เรื่องอื้อฉาวสปายแวร์เพกาซัส เน้นย้ำถึงภัยคุกคามของซอฟต์แวร์นี้ที่มีต่อเทคโนโลยีและข้อมูลของเรา
สปายแวร์ยังได้รับความสนใจจากอุตสาหกรรม crypto เนื่องจากผู้ใช้และนักลงทุนจำนวนมากขึ้นต้องพึ่งพากระเป๋าซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์และสมาร์ทโฟนที่ไม่ปลอดภัย Web3 สินทรัพย์ดิจิทัล เช่น Bitcoin หรือ Ethereum ไม่ควรจัดเก็บบนอุปกรณ์ Web2 (แล็ปท็อปและสมาร์ทโฟน) บทความนี้อธิบายว่าทำไม
สปายแวร์ “Zero-days” & “zero-clicks” เพิ่มขึ้นเรื่อยๆ
ในปี 2020 นักข่าวสืบสวนเปิดเผยว่าพลเมือง นักเคลื่อนไหว และผู้นำทางการเมืองหลายหมื่นคนตกเป็นเป้าหมายของลูกค้าของ NSO Group ซึ่งเป็นผู้ผลิตสปายแวร์ เมื่อเร็วๆ นี้ สปายแวร์ได้กลายเป็นเรื่องอื้อฉาวทางการฑูตอย่างแท้จริง ด้วยการเปิดเผยว่าประมุข 14 แห่งและรัฐบาลเคยเป็นเป้าหมาย รวมทั้งประธานาธิบดีมาครงแห่งฝรั่งเศสและกษัตริย์โมฮัมเหม็ดที่ XNUMX แห่งโมร็อกโก สปายแวร์ช่วยให้เข้าถึงสมาร์ทโฟนได้อย่างเต็มที่
สปายแวร์นี้กลายเป็นเครื่องมือเฝ้าระวังที่ร้ายกาจได้อย่างไร เพียงเพราะ ของการผสมผสานระหว่างคุณลักษณะ "zero-day" และ "zero-click" แต่นั่นหมายความว่าอย่างไร?
การโจมตีแบบ "zero-day" เกิดขึ้นเมื่อแฮกเกอร์ใช้ช่องโหว่ในแอปหรืออุปกรณ์ที่ผู้ขายซอฟต์แวร์เป้าหมายไม่รู้จัก ในกรณีสปายแวร์ Pegasus จุดเริ่มต้นคือแอปส่งข้อความ (iMessage, WhatsApp, SMS…)
ในทางกลับกัน การโจมตีแบบ "zero-click" จะใช้ประโยชน์จากช่องโหว่ต่างๆ โดยไม่ต้องให้เป้าหมายคลิกที่ใดก็ได้ ช่องโหว่เหล่านี้ทำให้ผู้โจมตีเข้าถึงอุปกรณ์เป้าหมายและข้อมูลเกือบทั้งหมดได้เกือบทั้งหมด: กล้อง ไมโครโฟน ตำแหน่งทางภูมิศาสตร์ รูปภาพ การสนทนา ฯลฯ
“การโจมตี Zero-click Zero-day” คือการรวมกันของทั้งสองข้างต้น กังวลยัง?
การโจมตีเหล่านี้ทำร้ายทรัพย์สินดิจิทัลของคุณด้วย
น่าเสียดาย, "ศูนย์วัน"และ"คลิกศูนย์” การโจมตีไม่จำกัดเพียงสปายแวร์เพกาซัส หากคุณคิดว่ากระเป๋าซอฟต์แวร์ของคุณมีความปลอดภัยโดยเนื้อแท้ ให้คิดใหม่อีกครั้ง วิดีโอต่อไปนี้แสดงให้เห็นว่าทีม Ledger Donjon ของเราแฮ็กสมาร์ทโฟนและเข้าถึงวลีเริ่มต้นของ . ได้อย่างง่ายดายเพียงใด MetaMask, คอยน์เบสและ Blockchain.com กระเป๋าสตางค์ซอฟต์แวร์
วิดีโอถัดไปจำลองมัลแวร์ที่ขโมยรหัสผ่านของผู้ใช้ที่เหยื่อป้อน มันถูกใช้เพื่อถอดรหัสข้อมูลกระเป๋าเงิน Electrum และเพื่อแสดงเมล็ดพันธุ์
วิดีโอต่อไปนี้เน้นที่มัลแวร์ที่ปลอมแปลงเป็นวิดเจ็ตสัญลักษณ์ Bitcoin ปลอม มัลแวร์ใช้ประโยชน์จากช่องโหว่ของอุปกรณ์เพื่อกรองข้อมูลเมล็ดพันธุ์ที่เข้ารหัสไปยังเซิร์ฟเวอร์ระยะไกล เซิร์ฟเวอร์ใช้รหัสผ่านอย่างดุร้ายเพื่อถอดรหัสเมล็ดพันธุ์:
วิดีโอถัดไปแสดงกระบวนการที่เทียบเท่ากับ Coinbase Wallet:
วิดีโอสุดท้ายนี้สาธิตสปายแวร์ที่กำหนดเป้าหมายไปที่กระเป๋าเงิน Blockchain.com เมื่อผู้ใช้ตรวจสอบสิทธิ์โดยใช้ลายนิ้วมือของเหยื่อแล้ว คีย์เข้ารหัสจะถูกปลดล็อคและถอดรหัสข้อมูลกระเป๋าเงิน:
โดยรวมแล้วกระบวนการนี้ค่อนข้างง่าย แฮ็กเกอร์ส่งข้อความถึงคุณโดยที่คุณไม่ได้รับการแจ้งเตือน ข้อความนี้ใช้ประโยชน์จากช่องโหว่ที่อนุญาตให้ผู้โจมตีสอดแนมแอปของคุณและกรองวลีเริ่มต้นของคุณผ่านทางอินเทอร์เน็ต แฮ็กเกอร์จะส่งเมล็ดพันธุ์กลับไปที่คอมพิวเตอร์ของตนเอง ไม่จำเป็นต้องคลิกและเป็นการหาประโยชน์ที่เป็นอันตรายอย่างน้อยที่สุด
สำหรับการเข้ารหัสลับของคุณ? ที่ไปแล้ว.
บทเรียนมีความชัดเจน: อย่าวางทรัพย์สินดิจิทัล Web3 ของคุณบนอุปกรณ์ Web2 เช่น แล็ปท็อปและสมาร์ทโฟน! ไม่ปลอดภัยจากการออกแบบ ซึ่งหมายความว่าทำงานบนโปรแกรมซอฟต์แวร์ (iOS หรือ Android) ที่ไม่อนุญาตให้คุณทิ้งสิ่งของไว้ในที่ปลอดภัย.
เหตุใดความปลอดภัยใน crypto จึงต้องใช้ฮาร์ดแวร์เป็นหลัก?
จักรวาล crypto นั้นเต็มไปด้วยขุมทรัพย์ แต่การผจญภัยของคนๆ หนึ่งควรจะปลอดภัยเสมอ นี่คือเหตุผลที่กระเป๋าสตางค์ฮาร์ดแวร์ของเรา Ledger Nano S และ Nano X เป็นโซลูชันการจัดเก็บข้อมูลที่ปลอดภัยที่สุดสำหรับสินทรัพย์ดิจิทัลของคุณ:
- ประการแรก พวกมันปกป้องคุณจากมัลแวร์โดยการออกแบบ กระเป๋าเงินฮาร์ดแวร์ของเราเป็นอุปกรณ์อิสระที่ลงนามในการทำธุรกรรมด้วยตัวเอง เอกสารการเข้ารหัสของคีย์ส่วนตัวจะอยู่ภายในอุปกรณ์เสมอ พวกเขาจะไม่ถูกส่งไปยังแอปพลิเคชันที่พวกเขาสื่อสารด้วย ดังนั้น คีย์ของคุณจะถูกเก็บไว้ออฟไลน์โดยที่มัลแวร์ไม่สามารถเข้าถึงได้
- ประการที่สอง อุปกรณ์ของเราฝังหน้าจอที่ให้คุณตรวจสอบการกระทำของคุณเมื่อคุณโต้ตอบกับคีย์ลับของคุณ เมื่อคุณทำธุรกรรมบนโทรศัพท์มือถือหรือคอมพิวเตอร์เดสก์ท็อป มัลแวร์สามารถเข้าถึงข้อมูลของคุณ หรือแม้แต่สลับ/แก้ไขที่อยู่ของคุณ การตรวจสอบสิทธิ์ในอุปกรณ์ของเราเป็นมาตรการตอบโต้ที่มีประสิทธิภาพมาก
คีย์ออฟไลน์และการตรวจสอบสิทธิ์ในอุปกรณ์เป็นเครื่องมือสำคัญสำหรับการรักษาความปลอดภัยสินทรัพย์ดิจิทัลบนอุปกรณ์ฮาร์ดแวร์อย่างสมบูรณ์
สรุป:
เมื่อ cryptocurrencies กลายเป็นเรื่องธรรมดามากขึ้น การโจมตี wallets จะมีความซับซ้อนมากขึ้นเรื่อย ๆ ที่ Ledger เรามุ่งหวังที่จะมอบประสบการณ์ที่ปลอดภัยที่สุดให้กับคุณเมื่อจัดการทรัพย์สินดิจิทัลของคุณ
ที่มา: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe
- &
- 2020
- เข้า
- การผจญภัย
- การอนุญาต
- หุ่นยนต์
- app
- การใช้งาน
- ปพลิเคชัน
- บทความ
- สินทรัพย์
- การโจมตี
- Bitcoin
- blockchain
- บล็อก
- บล็อกโพสต์
- ลูกค้า
- coinbase
- ร่วมกัน
- คอมพิวเตอร์
- เนื้อหา
- การสนทนา
- การเข้ารหัสลับ
- อุตสาหกรรมการเข้ารหัส
- คริปโตเคอร์เรนซี่
- ข้อมูล
- ถอดรหัส
- ออกแบบ
- อุปกรณ์
- DID
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- Electrum
- การเข้ารหัสลับ
- ฯลฯ
- ethereum
- ประสบการณ์
- เอาเปรียบ
- เทียม
- คุณสมบัติ
- ฝรั่งเศส
- เต็ม
- รัฐบาล
- บัญชีกลุ่ม
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- ฮาร์ดแวร์
- ฮาร์ดแวร์กระเป๋าสตางค์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- อินเทอร์เน็ต
- นักลงทุน
- iOS
- IT
- คีย์
- กุญแจ
- พระมหากษัตริย์
- แล็ปท็อป
- บัญชีแยกประเภท
- ถูก จำกัด
- เครื่องชง
- มัลแวร์
- วัสดุ
- ส่งข้อความ
- แอพส่งข้อความ
- ตอบสนอง
- โทรศัพท์มือถือ
- หนังแพะนิ่มพื้นด้าน
- นาโน
- กลุ่ม NSO
- เปิด
- อื่นๆ
- รหัสผ่าน
- วลี
- ผู้เล่น
- โพสต์
- ประธาน
- ส่วนตัว
- คีย์ส่วนตัว
- โปรแกรม
- ป้องกัน
- วิ่ง
- วิ่ง
- ปลอดภัย
- ความปลอดภัย
- จอภาพ
- เมล็ดพันธุ์
- ง่าย
- มาร์ทโฟน
- ซอฟต์แวร์
- โซลูชัน
- สหรัฐอเมริกา
- เข้าพัก
- การเก็บรักษา
- การเฝ้าระวัง
- เป้า
- วิชาการ
- เทคโนโลยี
- การทำธุรกรรม
- ผู้ใช้
- วีดีโอ
- วิดีโอ
- ช่องโหว่
- ความอ่อนแอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- Web3
- X
- YouTube
