Pegasus 间谍软件：您的加密安全吗？

08/03/2021 | 食谱

• 

以下文章总结了最近发表的技术博客 莱杰·唐琼（Ledger Donjon） 团队。 你可以点击 点击此处 读书 它。

旨在入侵我们个人设备的软件程序变得越来越复杂。 这 Pegasus 间谍软件丑闻 强调了该软件对我们的技术和信息构成的威胁。 

间谍软件也引起了加密行业的关注，因为越来越多的用户和投资者依赖在不安全的计算机和智能手机上运行的软件钱包。 Web3 数字资产，例如比特币或以太坊，不应存储在 Web2 设备（笔记本电脑和智能手机）上。 这篇文章解释了原因。

“零日”和“零点击”间谍软件激增

2020 年，调查记者透露，间谍软件制造商 NSO Group 的客户将数以万计的公民、活动家和政治领导人作为目标。 最近，间谍软件成为真正的外交丑闻，揭露 14 位国家元首和政府首脑是前目标，其中包括法国总统马克龙和摩洛哥国王穆罕默德五世。 间谍软件提供了对他们智能手机的完全访问权限。

这个间谍软件是如何成为如此阴险的监视工具的？ 仅仅是因为 “零日”和“零点击”功能的混合。 但这究竟是什么意思？ 

当黑客利用目标软件供应商未知的应用程序或设备中的漏洞时，就会发生“零日”攻击。 在 Pegasus 间谍软件案例中，入口点是消息应用程序（iMessage、WhatsApp、SMS...）。 

另一方面，“零点击”攻击利用漏洞而不需要目标点击任何地方。 这些漏洞使攻击者几乎可以完全访问目标设备及其数据：摄像头、麦克风、地理位置、图像、对话等。 

“零日零点击攻击”是上述两者的结合。 担心了吗？

这些攻击也会损害您的数字资产 

很遗憾， ”零日“和”零点击”攻击不仅限于 Pegasus 间谍软件。 如果您认为您的软件钱包本质上是安全的，请再想一想。 以下视频展示了我们的 Ledger Donjon 团队能够轻松入侵智能手机并访问 MetaMask，Coinbase及 Blockchain.com 软件钱包。

下一个视频模拟了一种恶意软件，它会窃取受害者输入的用户密码。 然后用于解密 Electrum 钱包数据并显示种子。

以下视频重点介绍了伪装成假比特币行情小工具的恶意软件。 恶意软件利用设备漏洞将加密种子泄露到远程服务器。 然后服务器暴力破解密码来解密种子： 

下一个视频显示了使用 Coinbase 钱包的等效过程：

最后一段视频演示了针对 Blockchain.com 钱包的间谍软件。 一旦用户使用受害者指纹进行身份验证，加密密钥将被解锁并解密钱包数据： 

总的来说，这个过程其实很简单。 黑客在没有通知您的情况下向您发送消息。 该消息利用了一个漏洞，允许攻击者监视您的应用程序并通过互联网窃取您的种子短语。 然后黑客将种子发送回他们自己的计算机。 不需要点击，至少可以说这是一种恶意利用。 

至于你的加密货币？ 走了。

教训很清楚： 不要将您的 Web3 数字资产放在笔记本电脑和智能手机等 Web2 设备上！ 它们在设计上并不安全，这意味着它们运行在不允许您将物品留在安全区域的软件程序（iOS 或 Android）上. 

为什么加密的安全性需要基于硬件？

加密宇宙充满了宝藏，但一个人的冒险应该总是安全的。 这就是为什么我们的硬件钱包 Ledger Nano S 和 Nano X 是最安全的数字资产存储解决方案的原因：

• 首先，它们通过设计保护您免受恶意软件的侵害。 我们的硬件钱包是独立的设备，可以自行签署交易。 私钥的加密材料始终保留在设备内部。 它们永远不会发送到与之通信的应用程序。 因此，您的密钥处于离线状态，恶意软件无法访问它们。 

• 其次，我们的设备嵌入了一个屏幕，允许您在与密钥交互时验证您的操作。 当您在手机或台式计算机上进行交易时，恶意软件可以访问您的信息，甚至交换/修改您的地址。 我们的设备上身份验证是非常有效的对策。

离线密钥和设备上身份验证是完全保护硬件设备上数字资产的关键工具。 

总结

随着加密货币变得越来越普遍，不幸的是，对钱包的攻击将变得越来越复杂。 在 Ledger，我们的目标是在管理您的数字资产时为您带来最安全的体验。

来源：https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe