Phần mềm gián điệp Pegasus: Tiền điện tử của bạn có an toàn không?

08/03/2021 | Bài viết blog

• 

Bài viết sau đây tóm tắt blog kỹ thuật được xuất bản gần đây bởi Sổ Cái Donjon đội. Bạn có thể bấm vào tại đây đọc nó.

Các chương trình phần mềm được thiết kế để hack các thiết bị cá nhân của chúng ta ngày càng tinh vi hơn. Các Vụ bê bối phần mềm gián điệp Pegasus nêu bật mối đe dọa mà phần mềm này gây ra đối với công nghệ và thông tin của chúng tôi. 

Phần mềm gián điệp cũng đã thu hút được sự chú ý của ngành công nghiệp tiền điện tử, khi ngày càng có nhiều người dùng và nhà đầu tư dựa vào ví phần mềm chạy trên máy tính và điện thoại thông minh không an toàn. Web3 tài sản kỹ thuật số, chẳng hạn như Bitcoin hoặc Ethereum, không nên được lưu trữ trên thiết bị Web2 (máy tính xách tay và điện thoại thông minh). Bài báo này giải thích tại sao.

Phần mềm gián điệp “Zero-days” và “zero-click” gia tăng

Vào năm 2020, các phóng viên điều tra tiết lộ rằng hàng chục nghìn công dân, nhà hoạt động và các nhà lãnh đạo chính trị đã bị nhắm mục tiêu bởi khách hàng của nhà sản xuất phần mềm gián điệp, NSO Group. Gần đây, phần mềm gián điệp đã trở thành một vụ bê bối ngoại giao thực sự với tiết lộ rằng 14 nguyên thủ quốc gia và chính phủ là mục tiêu trước đây, trong đó có Tổng thống Macron của Pháp và Quốc vương Mohammed V của Maroc. Phần mềm gián điệp cung cấp toàn quyền truy cập vào điện thoại thông minh của họ.

Làm thế nào mà phần mềm gián điệp này lại trở thành một công cụ giám sát ngấm ngầm như vậy? Đơn giản bởi vì kết hợp các tính năng "zero-day" và "zero-click". Nhưng nghĩa chính xác là gì? 

Cuộc tấn công “zero-day” xảy ra khi tin tặc khai thác lỗ hổng trong một ứng dụng hoặc thiết bị mà nhà cung cấp phần mềm mục tiêu không xác định được. Trong trường hợp phần mềm gián điệp Pegasus, điểm nhập là các ứng dụng nhắn tin (iMessage, WhatsApp, SMS…). 

Mặt khác, cuộc tấn công “zero-click” khai thác các lỗ hổng mà không yêu cầu mục tiêu phải nhấp vào bất kỳ đâu. Các lỗ hổng này đã cho phép kẻ tấn công truy cập gần như hoàn toàn vào các thiết bị được nhắm mục tiêu và dữ liệu của chúng: máy ảnh, micrô, vị trí địa lý, hình ảnh, cuộc hội thoại, v.v. 

"Cuộc tấn công zero-click trong ngày XNUMX" là sự kết hợp của hai cách trên. Lo lắng chưa?

Những cuộc tấn công này cũng gây hại cho tài sản kỹ thuật số của bạn 

Không may, "không ngày"Và"không nhấp chuột”Các cuộc tấn công không chỉ giới hạn ở phần mềm gián điệp Pegasus. Nếu bạn nghĩ rằng ví phần mềm của mình vốn đã an toàn, hãy nghĩ lại. Các video sau đây cho thấy Nhóm Ledger Donjon của chúng tôi đã có thể hack điện thoại thông minh và truy cập các cụm từ gốc của MetaMask, Coinbasevà Blockchain.com ví phần mềm.

Video tiếp theo mô phỏng một phần mềm độc hại đánh cắp mật khẩu người dùng do nạn nhân nhập. Sau đó, nó được sử dụng để giải mã dữ liệu ví Electrum và hiển thị hạt giống.

Video sau đây nêu bật phần mềm độc hại được ngụy trang dưới dạng tiện ích con đánh dấu Bitcoin giả. Phần mềm độc hại khai thác lỗ hổng của thiết bị để chuyển hạt giống được mã hóa đến một máy chủ từ xa. Sau đó, máy chủ sẽ cung cấp mật khẩu để giải mã hạt giống: 

Video tiếp theo cho thấy một quy trình tương tự với Ví Coinbase:

Video cuối cùng này cho thấy phần mềm gián điệp nhắm mục tiêu vào ví Blockchain.com. Khi người dùng đã xác thực bằng vân tay nạn nhân, khóa mã hóa sẽ được mở khóa và dữ liệu ví được giải mã: 

Nhìn chung, quá trình này thực sự khá đơn giản. Tin tặc sẽ gửi cho bạn một tin nhắn mà bạn không được thông báo. Thông báo khai thác một lỗ hổng cho phép những kẻ tấn công theo dõi ứng dụng của bạn và lấy cắp cụm từ hạt giống của bạn thông qua internet. Sau đó, tin tặc sẽ gửi hạt giống trở lại máy tính của họ. Không cần nhấp chuột và đó là một khai thác độc hại, ít nhất là. 

Đối với tiền điện tử của bạn? Đi mất.

Bài học rõ ràng: không đặt tài sản kỹ thuật số Web3 của bạn trên các thiết bị Web2 như máy tính xách tay và điện thoại thông minh! Chúng không an toàn theo thiết kế, nghĩa là chúng chạy trên các chương trình phần mềm (iOS hoặc Android) không cho phép bạn để đồ đạc của mình trong một khu vực an toàn. 

Tại sao an toàn trong tiền điện tử cần phải dựa trên phần cứng?

Vũ trụ tiền điện tử chứa đầy kho báu, nhưng cuộc phiêu lưu của một người phải LUÔN AN TOÀN. Đây là lý do tại sao ví phần cứng của chúng tôi, Ledger Nano S và Nano X, là giải pháp lưu trữ an toàn nhất cho tài sản kỹ thuật số của bạn:

• Đầu tiên, chúng bảo vệ bạn khỏi phần mềm độc hại, theo thiết kế. Ví phần cứng của chúng tôi là thiết bị độc lập tự ký giao dịch. Các tài liệu mật mã của khóa cá nhân luôn ở bên trong thiết bị. Họ không bao giờ được gửi đến ứng dụng mà họ giao tiếp. Do đó, khóa của bạn được giữ ngoại tuyến nơi phần mềm độc hại không thể truy cập chúng. 

• Thứ hai, các thiết bị của chúng tôi nhúng một màn hình cho phép bạn xác minh các hành động của mình khi bạn tương tác với các khóa bí mật của mình. Khi bạn thực hiện giao dịch trên điện thoại di động hoặc máy tính để bàn, phần mềm độc hại có thể truy cập thông tin của bạn hoặc thậm chí hoán đổi / sửa đổi địa chỉ của bạn. Xác thực trên thiết bị của chúng tôi là biện pháp đối phó rất hiệu quả.

Khóa ngoại tuyến và xác thực trên thiết bị là những công cụ quan trọng để bảo mật hoàn toàn tài sản kỹ thuật số trên thiết bị phần cứng. 

Kết luận:

Khi tiền điện tử trở nên phổ biến hơn, các cuộc tấn công chống lại ví tiền, thật không may, sẽ ngày càng trở nên tinh vi hơn. Tại Ledger, chúng tôi mong muốn mang đến cho bạn trải nghiệm an toàn nhất khi quản lý tài sản kỹ thuật số của mình.

Nguồn: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe