Dolandırıcılık Uyarısı: Ledger CTO'su Kripto Kullanıcılarına Büyük Bir Sıfır-Tıklama Zafiyeti Uyarısı Yayınladı

Kaynak: KriptoNewsNet Orijinal Başlık: Dolandırıcılık Uyarısı: Ledger CTO'su Kripto Kullanıcılarına Önemli Bir Sıfır Tıklama Güvenlik Açığı Uyarısı Verdi Orijinal Bağlantı: Ledger İcra Teknolojisi Direktörü (CTO) Charles Guillemet, kripto kullanıcılarını yeni bir büyük sıfır tıklama güvenlik açıkları dalgası hakkında uyardı. Guillemet, kripto kullanıcılarına varlıklarını korumaları için değerli bilgileri telefonlarında bırakmamalarını tavsiye etti.

Devlet bağlantılı hackerlar saldırıda

Ledger CTO'su, ulus devletlerin yüksek değerli hedefleri veya suç örgütlerini gözetlemek için sıfır tıklama açıkları satın aldığını belirtti. Amaçları, kripto cüzdanları gibi yüksek değerli sırları çalmaktır.

Raporlara göre, devlet destekli hacker grupları Signal, WhatsApp ve Telegram'ı tehlikeye atmak için ticari kötü amaçlı yazılım kullanıyor.

Yüklenildikten sonra, casus yazılım saldırgana telefona tam erişim sağlar, kripto cüzdan uygulamaları da dahil. Şu ana kadar hedefler çoğunlukla ABD, Avrupa ve Orta Doğu'daki diplomatlar ve yetkililer.

Ancak, bu araçlar daha fazla alıcıya yayılıyor ve teknikler ticarileşiyor.

Çoğu insan kripto parayı mobil cüzdanlarda veya telefonlarıyla senkronize olan tarayıcı uzantısı cüzdanlarda saklar. Seed kelime öbeklerini iCloud/Google yedeklemesine ve özel anahtarları telefonlarında saklamak için telefonlarını kullanırlar.

Bu nedenle, eğer bir ulus-devlet veya iyi finanse edilmiş bir suç grubu, sıfır tıklama istismarı ile sessizce telefonları ele geçirebilirse, bir birey cüzdan uygulamasını açar açmaz tohum ifadesini ve özel anahtarları görebilir.

Bu olduğunda, her cüzdanı saniyeler içinde boşaltabilirler ve birey bunun gittiğini bile bilmez.

Ledger CTO'su, bu nedenle, kripto topluluğuna telefonlarının artık büyük miktarlarda kripto parayı saklamak için en riskli yerlerden biri olduğunu söylüyor.

Kripto kullanıcıları için güvenlik ipuçları

Büyük varlıklar için güvenilir bir karşı önlem, internet bağlantılı bir telefon veya bilgisayar olmadan soğuk ve donanım cüzdanı depolamadır.

Sadece birkaç hafta önce, belirli bir üst düzey borsa CEO'su kullanıcılara güvenlik güncellemelerini önceliklendirmelerini önerdi. Borsa, kullanıcıların hesaplarını güvence altına almak için doğrulama uygulamaları, şifre anahtarları, güvenlik anahtarları ve çoklu doğrulayıcı doğrulama kullanmalarını tavsiye etti.

Borsa ekibine göre, doğrulayıcı uygulamalar, her 30 saniyede bir değişen zaman tabanlı tek kullanımlık şifreler kullanarak ikinci bir giriş güvenlik katmanı ekler.

Shiba Inu (SHIB) ağı üzerinde, önemli bir topluluk üyesi olan Mazrael kritik bir güvenlik güncellemesi paylaştı. Mazrael, SHIB topluluğunu kötü niyetli kişilerin farkında olmayan kurbanların cüzdanlarını boşaltmak için çabalarını artırdıkları konusunda uyardı.

Mazrael, Shiba Inu topluluğunu kendisine teslim edilenler için savaşmaya da teşvik etti; bunlar arasında ShibDAO ve ShibIO da bulunuyor. Kötü niyetli kişilerin Shiba Inu'nun popülaritesinden yararlanmak için sahte ürünler satmaya çalıştığını açıkladı.