บัญชีแยกประเภทฮาร์ดแวร์กระเป๋าเสี่ยง ‘คนกลาง’ โจมตี·แพทริก Smith

[ad_1]

ปลายตัด–>

แยกฮาร์ดแวร์กระเป๋าสตางค์ ครั้งเดียวถือว่าเป็นหนึ่งในวิธีที่ปลอดภัยกว่าการเก็บ cryptocurrency ได้รับรายงานจะมีความเสี่ยงต่อการโจมตี “คนกลาง”


ข้อบกพร่อง

เป็นทีมของนักวิจัยความปลอดภัยที่ไม่รู้จักเปิดเผยช่องโหว่ที่ถูกกล่าวหาว่าเกี่ยวข้องกับกระเป๋าสตางค์ฮาร์ดแวร์แยกประเภททั้งหมด การค้นพบปัญหากล่าวกันว่า มีมากกว่าหนึ่งล้านผู้ใช้ที่ได้รับผลกระทบ และทำให้มันชัดเจนว่า อุปกรณ์จะไม่เข้าใจผิดวิธีการจัดเก็บการเข้ารหัสลับ

การคุกคามแบบช่วยให้อาชญากรไซเบอร์จะแสดงที่อยู่หลอกลวงผู้ใช้บัญชีแยกประเภท / ลูกค้าเพื่อระบายกระเป๋าสตางค์ของผู้ใช้ และถ่ายโอนเนื้อหาลงในกระเป๋าสตางค์ของตนเอง

ปัญหาแก้ไขได้ ด้วยการแยกบน 3 กุมภาพันธ์เมื่อบริษัทเริ่มทวีตภาพที่ ที่มีรายละเอียดรายงานของช่องโหว่ รายงานเสนอขั้นตอนเชิงป้องกันเพื่อหลีกเลี่ยงการตกเป็นเหยื่อในการโจมตีแต่ไม่ได้มีการแก้ไขจริงหรือแก้ปัญหา

นักวิจัยความปลอดภัยหลังการค้นพบรายงานว่า แยกไม่ได้เอาผลการวิจัยอย่างจริงจัง การที่เราพูด

ติดต่อซีอีโอ และ CTO บัญชีแยกประเภทโดยตรงเพื่อให้เอกชนเปิดเผย และแก้ไขปัญหา เราได้รับการตอบกลับเดี่ยว ขอให้ส่งรายละเอียดการโจมตี ตั้งแต่นั้น ทั้งหมดที่จดหมายของเราได้ถูกละเว้นสามสัปดาห์ ในที่สุด ได้รับคำตอบที่พวกเขาจะไม่ปัญหาใด ๆ แก้ไข / เปลี่ยนแปลง

แทน บริษัทมีแผนตระหนักสาธารณะเพื่อให้ผู้ใช้สามารถปกป้องตัวเองจากการโจมตีประเภทนี้

วิธีของมันเสร็จสิ้น

A แยกกระเป๋าสตางค์สร้างอยู่ใหม่ทุกครั้งที่จะได้รับการชำระเงิน อย่างไรก็ตาม การโจมตีผู้ชายในตัวตรงกลางจะโอน cryptocurrency ที่ให้อยู่ปลอมแทนกระเป๋าสตางค์ของผู้ใช้ รายงานที่ออก โดยรัฐบัญชีแยกประเภทที่การโจมตีจะดำเนินการเมื่อบัญชีแยกประเภทลูกค้าใช้คอมพิวเตอร์ติดเชื้อมัลแวร์ อาชญากรรบกวนอยู่ที่ cryptocurrency มีไว้สำหรับช่วยให้

เมื่อคอมพิวเตอร์ถูกบุกรุก การโจมตีสามารถเปลี่ยนรหัสที่ใช้ในการสร้างอยู่ไม่ซ้ำกัน และ จึง ฝากยอดคงเหลือในกระเป๋าสตางค์ของตัวเองสุขุม

นี่คือเนื่องจากกระเป๋าสตางค์ที่ใช้รหัส JavaScript บนคอมพิวเตอร์ เฉพาะคอมพิวเตอร์ที่ติดมัลแวร์ต้องแทนรหัสที่สร้างอยู่รับสินค้า ด้วยรหัสที่นำกระเป๋าสตางค์ของผู้โจมตี

 คนในการโจมตีกลาง

ป้องกันการโจมตี

รายงานก็จะพูดถึงคำแนะนำสำหรับการป้องกันการโจมตี มันเครียดที่ผู้ตรวจสอบอยู่กระเป๋าสตางค์ที่ส่งเงินให้ก่อนโอน ผู้ใช้สามารถตรวจสอบได้ โดยคลิกที่ปุ่มด้านล่างรหัส QR แสดงอยู่ของกระเป๋าสตางค์ฮาร์ดแวร์ และตรวจสอบ (ข้างในทวี)

ยังคง รายงานอธิบายว่า โมไม่สามารถใช้ได้บนอินเทอร์เฟซอีเธอร์กระเป๋าสตางค์จากบัญชีแยกประเภทเนื่องจากข้อเท็จจริงที่ว่าแอ Ethereum ไม่มีลด ออกจากผู้ใช้สามารถยืนยันได้ว่า อยู่ถูกต้อง หรือไม่ เป็นผล ไม่มีชื่อผู้เขียนรายงานแนะนำ

หากคุณกำลังใช้แอ Ethereum – ถือกระเป๋าแยกฮาร์ดแวร์เดียวกันเป็นใด ๆ อื่น ๆ ซอฟต์แวร์ตามกระเป๋าสตางค์ และใช้เฉพาะบนระบบปฏิบัติการแบบ Live CD ที่จะมีมัลแวร์ อย่างน้อยจนกว่าปัญหานี้ได้รับการแก้ไขบางประการ

คุณมีผลิตภัณฑ์แยกประเภทหรือไม่ ความคิดของคุณจากการโจมตีเหล่านี้ใหม่มีอะไรบ้าง แจ้งให้เราทราบในข้อคิดเห็นด้านล่าง


ภาพเอื้อเฟื้อจาก Pixabay, LinkedIn

แสดงข้อคิดเห็น



[ad_2]

Source link