Luki w zabezpieczeniach portfeli kryptowalut i nowe złośliwe oprogramowanie opracowane w branży zagrażają bezpieczeństwu Twoich bitcoinów. 

Coldcard, portfel sprzętowy dla Bitcoin zawiera lukę, która może pozwolić na utratę środków w wyniku inżynierii społecznej. Jak wyjaśniono Ben Ma, badacz bezpieczeństwa w Shift Crypto, luka wykryta w portfelu sprzętowym Coldcard jest powiązana z przyjęciem sieci testowej, czyli sieci testowej Bitcoin w tym portfelu, która może zostać wykorzystana przez złośliwego aktora w celu oszukania swoich ofiar i wmówienia im, że są przeprowadzałby transakcję w sieci testowej, podczas gdy w rzeczywistości miałaby ona miejsce w sieci głównej.

Mama przedstawiła A informe gdzie szczegółowo opisuje, że ten atak nie jest zbyt naciągany, ponieważ wydarzyło się coś bardzo podobnego detect ostatnio w portfelach Ledger. Badacz wyjaśnia, że ​​choć Coldcard nie obsługuje altcoinów takich jak Litecoin, myślnik a inne, jak Ledger, obsługują sieć testową Bitcoin, której można używać w ten sam sposób, aby nakłonić użytkownika do potwierdzenia transakcji i kradzieży jego środków. 

„Chociaż Coldcard nie obsługuje shitcoinów, obsługuje sieć testową. Szybki test potwierdził, że Coldcard rzeczywiście był podatny na ataki dokładnie w taki sam sposób jak Ledger. Użytkownik, który potwierdza transakcję testnetową na urządzeniu, może w rzeczywistości wydawać środki z sieci głównej (tj. w rzeczywistości) bez swojej wiedzy. 

Choć z analizy przeprowadzonej przez Ma wynika, że ​​rzeczywiście istnieje możliwość, że użytkownicy tego portfela staną się ofiarami inżynierii społecznej, wydaje się, że twórcy portfela, firma Coinkite, nie doceniają powagi sprawy. 

Może Cię zainteresować: Coldcard: Anonimowe źródło ujawnia informacje na temat chipa portfela sprzętowego Bitcoin MK3

Coldcard nie jest odporny na ataki socjotechniczne

W swoim raporcie Ma wyjaśnia, że ​​programiści Coldcard zostali ostrzeżeni o tej luce i zgodzili się na 90-dniowy okres nieujawniania informacji w celu opracowania rozwiązania naprawiającego tę lukę. Wygląda na to, że firma opracowała rozwiązanie, ale nie zostało ono jeszcze wdrożone, więc po upływie ustalonego czasu Ma zdecydowała się poinformować użytkowników o ryzyku, aby byli czujni i mogli podjąć środki ostrożności w celu ochrony Twoich środków do czasu dostępna jest nowa wersja naprawiająca błąd. 

„Coinkite stworzył poprawkę 30 września, ale do tej pory nie wydał jeszcze aktualizacji oprogramowania sprzętowego mającej na celu złagodzenie potencjalnych luk… Dlatego teraz ujawniamy problem i zachęcamy użytkowników Coldcard do podjęcia odpowiednich środków ostrożności do czasu udostępnienia aktualizacji”. .”

Chociaż kradzież bitcoinów użytkowników poprzez wdrożenie tego ataku nie jest łatwa do wykonania, nie jest też niemożliwa, wyjaśnia Ma. Lukę można wykorzystać tylko wtedy, gdy urządzenie z portfelem sprzętowym jest odblokowane, a ponadto wymaga interakcji użytkownika i dużej śmiałości. przez atakującego, który musi przekonać użytkownika do przeprowadzenia transakcji testnetowej na wskazany adres testnetowy. 

Na koniec Ma zauważa, że ​​opracował dowód koncepcji na podstawie badań przeprowadzonych przez Monoch na Ledger, aby ustalić, czy Coldcard jest podatny na tego typu ataki, a po odkryciu, że tak jest, w sposób odpowiedzialny i natychmiastowy poinformował zespół Coinkite. 

Inne zagrożenia dla Twoich bitcoinów, Hiszpania w centrum uwagi

Oprócz możliwego ryzyka kradzieży kryptowaluty Jak Ma wyjaśnił w swoim raporcie na temat Coldcard, badacze z firmy AVAST zajmującej się cyberbezpieczeństwem również poinformowali o odkryciu nowego szkodliwego oprogramowania o nazwie meh, który posiada wiele funkcji zagrażających bezpieczeństwu Twoich danych, plików, haseł, a nawet kryptowalut. Meh potrafi kraść hasła z zaatakowanego komputera w celu wydobywania kryptowalut lub kradzieży ich z portfeli i portmonetek. 

Według raportu przedstawionego przez firmę AVAST na blogu Decoded Meh to szkodliwe oprogramowanie napisane w języku Delphi, które jest w stanie przeprowadzać szeroką gamę ataków za pomocą narzędzi zdalnego dostępu i którego celem są głównie obywatele Hiszpanii, chociaż odnotowano kilka przypadków również w języku łacińskim Kraje amerykańskie, takie jak Argentyna i Meksyk. AVAST uznał Meh za bardzo wszechstronne narzędzie dla cyberprzestępców.

„Kradzież haseł Meh skupia się głównie na użytkownikach z Hiszpanii i od czerwca 88.000 r. odnotował w tym kraju ponad 2020 2.000 prób infekcji. Drugim najczęściej atakowanym krajem jest Argentyna z ponad XNUMX dotkniętych użytkowników”.

Szkodnik o dużych możliwościach „Wielowątkowość”

Według firmy zajmującej się cyberbezpieczeństwem Meh ma taką możliwość „Wielowątkowość” które umożliwiają aktywację wielu wątków wykonania, każdy z określoną funkcją ataku. AVAST cytuje, że jest to obszerna lista tych wątków roboczych, wśród których są: 

  • Zastrzyk;
  • Instalacja i trwałość;
  • Kontrola anty-AV i IObit Malware Fighter;
  • Górnik monet;
  • Pobieranie torrenta;
  • Kradzież schowka i rejestrowanie klawiszy;
  • Portfele i portmonetki kryptowalutowe;
  • Oszustwo reklamowe.

Dzięki tej funkcji Meh może wykonywać różne działania w celu przeprowadzenia różnych ataków na komputer w tym samym czasie. Jeśli chodzi o kryptowaluty, osoba atakująca może wykorzystać Meh do zainfekowania komputera i wykorzystania jego potencjału obliczeniowego do wydobywania kryptowalut dla siebie; Zbiera również poufne informacje z komputera i wysyła je do serwera kontroli i kontroli kontrolowanego przez osobę atakującą. 

„Meh potrafi także kraść portfele kryptowalut znajdujące się na zainfekowanym komputerze.”

Szkodnik sprawdza typowe lokalizacje portfeli kryptowalut na zainfekowanym komputerze i jeśli takie zostaną znalezione, natychmiast wysyła informacje do serwera kontroli wraz z wiadomością zawierającą nazwę użytkownika, nazwę komputera oraz komunikat debugowania konkretnej kryptowaluty.

Zalecenia dotyczące bezpieczeństwa

Meh jest przeznaczony do atakowania użytkowników systemu operacyjnego Windows, chociaż AVAST wskazuje, że programy antywirusowe Norton, Nod32 i Bitdefender skutecznie wykrywały złośliwe oprogramowanie, dlatego zaleca użytkownikom aktualizację komputerów. 

Nie wolno nam zapominać, że wraz z obecnym wzrostem liczby kryptowalut aktywa cyfrowe stają się idealnym celem dla hakerów i cyberprzestępców w Internecie, którzy każdego dnia odkrywają lub opracowują nowe wektory ataków, które narażają ich bezpieczeństwo i ochronę ich funduszy. 

Kontynuuj czytanie: Anubis, nowe złośliwe oprogramowanie zdolne do kradzieży danych uwierzytelniających portfela kryptowalut