บัญชีแยกประเภทฮาร์ดแวร์กระเป๋าเสี่ยง ‘คนกลาง’ โจมตี·แพทริก Smith
[ad_1]
ฮาร์ดแวร์กระเป๋า ครั้งเดียวถือว่าเป็นหนึ่งในวิธีที่ปลอดภัยกว่าการเก็บ cryptocurrency ได้รับรายงานจะมีความเสี่ยงต่อการโจมตี “คนกลาง” ทีมนักวิจัยด้านความปลอดภัยที่ไม่รู้จักข้อบกพร่อง A เปิดเผยช่องโหว่ที่ถูกกล่าวหาว่าเกี่ยวข้องกับกระเป๋าสตางค์ฮาร์ดแวร์แยกประเภททั้งหมด การค้นพบปัญหากล่าวกันว่า มีมากกว่าหนึ่งล้านผู้ใช้ที่ได้รับผลกระทบ และทำให้มันชัดเจนว่า อุปกรณ์จะไม่เข้าใจผิดวิธีการจัดเก็บการเข้ารหัสลับ การเกิดภัยคุกคาม
ปลายตัด–>
แยกฮาร์ดแวร์กระเป๋าสตางค์ ครั้งเดียวถือว่าเป็นหนึ่งในวิธีที่ปลอดภัยกว่าการเก็บ cryptocurrency ได้รับรายงานจะมีความเสี่ยงต่อการโจมตี “คนกลาง”
ข้อบกพร่อง
เป็นทีมของนักวิจัยความปลอดภัยที่ไม่รู้จักเปิดเผยช่องโหว่ที่ถูกกล่าวหาว่าเกี่ยวข้องกับกระเป๋าสตางค์ฮาร์ดแวร์แยกประเภททั้งหมด การค้นพบปัญหากล่าวกันว่า มีมากกว่าหนึ่งล้านผู้ใช้ที่ได้รับผลกระทบ และทำให้มันชัดเจนว่า อุปกรณ์จะไม่เข้าใจผิดวิธีการจัดเก็บการเข้ารหัสลับ
การคุกคามแบบช่วยให้อาชญากรไซเบอร์จะแสดงที่อยู่หลอกลวงผู้ใช้บัญชีแยกประเภท / ลูกค้าเพื่อระบายกระเป๋าสตางค์ของผู้ใช้ และถ่ายโอนเนื้อหาลงในกระเป๋าสตางค์ของตนเอง
ปัญหาแก้ไขได้ ด้วยการแยกบน 3 กุมภาพันธ์เมื่อบริษัทเริ่มทวีตภาพที่ ที่มีรายละเอียดรายงานของช่องโหว่ รายงานเสนอขั้นตอนเชิงป้องกันเพื่อหลีกเลี่ยงการตกเป็นเหยื่อในการโจมตีแต่ไม่ได้มีการแก้ไขจริงหรือแก้ปัญหา
เพื่อคนที่อยู่ในการโจมตีกลาง เวกเตอร์รายงาน https://t.co/GFFVUOmlkk (มีผลกับฮาร์ดแวร์กระเป๋าสตางค์ผู้ขายทั้งหมด) ที่นี่ เสมอตรวจสอบที่อยู่ของคุณได้รับบนหน้าจอของอุปกรณ์ โดยการคลิกที่ “ปุ่มจอภาพ” pic.twitter.com/EMjZJu2NDh
— บัญชีแยกประเภท (@LedgerHQ) 3 กุมภาพันธ์ 2018
นักวิจัยความปลอดภัยหลังการค้นพบรายงานว่า แยกไม่ได้เอาผลการวิจัยอย่างจริงจัง การที่เราพูด
ติดต่อซีอีโอ และ CTO บัญชีแยกประเภทโดยตรงเพื่อให้เอกชนเปิดเผย และแก้ไขปัญหา เราได้รับการตอบกลับเดี่ยว ขอให้ส่งรายละเอียดการโจมตี ตั้งแต่นั้น ทั้งหมดที่จดหมายของเราได้ถูกละเว้นสามสัปดาห์ ในที่สุด ได้รับคำตอบที่พวกเขาจะไม่ปัญหาใด ๆ แก้ไข / เปลี่ยนแปลง
แทน บริษัทมีแผนตระหนักสาธารณะเพื่อให้ผู้ใช้สามารถปกป้องตัวเองจากการโจมตีประเภทนี้
วิธีของมันเสร็จสิ้น
A แยกกระเป๋าสตางค์สร้างอยู่ใหม่ทุกครั้งที่จะได้รับการชำระเงิน อย่างไรก็ตาม การโจมตีผู้ชายในตัวตรงกลางจะโอน cryptocurrency ที่ให้อยู่ปลอมแทนกระเป๋าสตางค์ของผู้ใช้ รายงานที่ออก โดยรัฐบัญชีแยกประเภทที่การโจมตีจะดำเนินการเมื่อบัญชีแยกประเภทลูกค้าใช้คอมพิวเตอร์ติดเชื้อมัลแวร์ อาชญากรรบกวนอยู่ที่ cryptocurrency มีไว้สำหรับช่วยให้
เมื่อคอมพิวเตอร์ถูกบุกรุก การโจมตีสามารถเปลี่ยนรหัสที่ใช้ในการสร้างอยู่ไม่ซ้ำกัน และ จึง ฝากยอดคงเหลือในกระเป๋าสตางค์ของตัวเองสุขุม
นี่คือเนื่องจากกระเป๋าสตางค์ที่ใช้รหัส JavaScript บนคอมพิวเตอร์ เฉพาะคอมพิวเตอร์ที่ติดมัลแวร์ต้องแทนรหัสที่สร้างอยู่รับสินค้า ด้วยรหัสที่นำกระเป๋าสตางค์ของผู้โจมตี
ป้องกันการโจมตี
รายงานก็จะพูดถึงคำแนะนำสำหรับการป้องกันการโจมตี มันเครียดที่ผู้ตรวจสอบอยู่กระเป๋าสตางค์ที่ส่งเงินให้ก่อนโอน ผู้ใช้สามารถตรวจสอบได้ โดยคลิกที่ปุ่มด้านล่างรหัส QR แสดงอยู่ของกระเป๋าสตางค์ฮาร์ดแวร์ และตรวจสอบ (ข้างในทวี)
ยังคง รายงานอธิบายว่า โมไม่สามารถใช้ได้บนอินเทอร์เฟซอีเธอร์กระเป๋าสตางค์จากบัญชีแยกประเภทเนื่องจากข้อเท็จจริงที่ว่าแอ Ethereum ไม่มีลด ออกจากผู้ใช้สามารถยืนยันได้ว่า อยู่ถูกต้อง หรือไม่ เป็นผล ไม่มีชื่อผู้เขียนรายงานแนะนำ
หากคุณกำลังใช้แอ Ethereum – ถือกระเป๋าแยกฮาร์ดแวร์เดียวกันเป็นใด ๆ อื่น ๆ ซอฟต์แวร์ตามกระเป๋าสตางค์ และใช้เฉพาะบนระบบปฏิบัติการแบบ Live CD ที่จะมีมัลแวร์ อย่างน้อยจนกว่าปัญหานี้ได้รับการแก้ไขบางประการ
คุณมีผลิตภัณฑ์แยกประเภทหรือไม่ ความคิดของคุณจากการโจมตีเหล่านี้ใหม่มีอะไรบ้าง แจ้งให้เราทราบในข้อคิดเห็นด้านล่าง
ภาพเอื้อเฟื้อจาก Pixabay, LinkedIn
[ad_2]
Source link