यह पोस्ट Ledger Reveals Android Flaw Targeting Crypto Seed Phrases सबसे पहले Coinpedia Fintech News पर प्रकाशित हुई
Ledger की Donjon रिसर्च टीम ने MediaTek प्रोसेसर (जो आमतौर पर Android फोन में उपयोग किए जाते हैं) में सुरक्षा कमजोरियों की पहचान की है जो दुर्भावनापूर्ण अभिनेताओं को उपयोगकर्ताओं के फोन पिन और उनके क्रिप्टो सीड फ्रेज़ को सेकंडों में चुराने की अनुमति देती हैं। कहा जाता है कि यह हमला तब भी होता है जब डिवाइस बंद हों।
टीम ने एक प्रूफ-ऑफ-कॉन्सेप्ट टेस्ट किया, जहां उन्होंने कई सॉफ्टवेयर (उर्फ हॉट) क्रिप्टो वॉलेट से संबंधित संवेदनशील जानकारी सफलतापूर्वक प्राप्त की। पीड़ितों में Trust Wallet, Kraken Wallet और Phantom शामिल थे।
Android OS पर क्रिप्टो चोरी
Ledger हार्डवेयर वॉलेट कंपनी के मुख्य प्रौद्योगिकी अधिकारी Charles Guillemet ने इस विकास को "एक अनुस्मारक कि स्मार्टफोन सुरक्षा के लिए नहीं बनाए गए हैं" के रूप में नोट किया।
Guillemet ने कहा कि इससे "लाखों" Android फोन प्रभावित हो सकते थे, क्योंकि आर्थिक और उपलब्धता कारकों के कारण वे वैश्विक उपयोग में हावी हैं।
रिपोर्ट के बाद, MediaTek ने बग को ठीक करने के लिए कार्रवाई की, जबकि Trust Wallet ने क्रिप्टो पते की छेड़छाड़ को रोकने के लिए एक नई सुरक्षा सुविधा पेश की।
स्टोरेज का कौन सा तरीका सुरक्षित है?
हार्डवेयर/कोल्ड वॉलेट, जैसे Ledger और Trezor, ने सॉफ्टवेयर वॉलेट की तुलना में क्रिप्टोकरेंसी को बेहतर सुरक्षा प्रदान करने के लिए प्रतिष्ठा अर्जित की है। ऐसा इसलिए है क्योंकि वे फोन के मुख्य प्रोसेसर से अलग चिप्स का उपयोग करते हैं।
फिर भी, 78% वैश्विक उपयोग के साथ, हॉट वॉलेट क्रिप्टो धारकों के बीच उनकी लागत दक्षता और उपयोग में आसानी के कारण प्रमुख पसंद हैं।
फिर भी, कोल्ड स्टोरेज के उपयोगकर्ता सोशल इंजीनियरिंग, सप्लाई चेन छेड़छाड़, भौतिक डिवाइस निष्कर्षण और स्पष्ट लापरवाही के माध्यम से क्रिप्टो चोरी के शिकार हुए हैं।
बाद वाले का एक अच्छा उदाहरण दक्षिण कोरियाई कर सेवा है, जिसने गलती से जब्त किए गए क्रिप्टो हार्ड वॉलेट का सीड फ्रेज़ पोस्ट कर दिया। ब्रूट फोर्स या रिंच अटैक का एक उदाहरण फ्रांसीसी दंपति का हालिया मामला है जिन्हें लगभग $1 मिलियन के Bitcoin से लूटा गया था।
ऑपरेटिंग सिस्टम के संबंध में, iOS उपयोगकर्ताओं को भी पूरी तरह से नहीं बख्शा गया है, पुराने iOS संस्करणों पर Coruna भेद्यता संवेदनशील क्रिप्टोकरेंसी जानकारी का खनन कर रही है।
नोड चलाते समय उपयोगकर्ता की चाबियां अभी भी चुराई जा सकती हैं, इसलिए शायद मल्टीसिग वॉलेट क्रिप्टोकरेंसी को स्टोर करने के सबसे "अग्निरोधक" तरीकों में से एक हैं।
स्रोत: https://coinpedia.org/news/ledger-reveals-android-flaw-targeting-crypto-seed-phrases/
