Jak podaje BTC-ECHO (https://www.btc-echo.de/schlagzeilen/neue-sicherheitsluecke-bedroht-tausende-krypto-wallets-233825/), została zidentyfikowana poważna luka bezpieczeństwa, która potencjalnie zagraża tysiącom portfeli kryptowalutowych na całym świecie. Ta słabość umożliwia atakującym przeprowadzanie nieautoryzowanych transakcji bez bezpośredniego dostępu do kluczy prywatnych. Eksperci szacują, że powstałe szkody sięgają już kilku milionów euro.
Szczegóły dotyczące luki bezpieczeństwa
Luka dotyczy przede wszystkim portfeli opartych na określonych bibliotekach oprogramowania, które odpowiadają za zarządzanie kluczami kryptograficznymi i podpisami transakcji. Z powodu błędnej implementacji atakujący mogą wstrzykiwać zmanipulowane transakcje, które portfel błędnie uznaje za legalne.
Dotknięte są zarówno portfele desktopowe, jak i mobilne różnych dostawców, co znacznie zwiększa ryzyko. Zespoły deweloperskie dotkniętych portfeli pracują obecnie nad aktualizacjami bezpieczeństwa, które mają załatać tę lukę. Użytkownicy są pilnie proszeni o natychmiastową aktualizację oprogramowania portfela oraz monitorowanie podejrzanych działań.
Dlaczego ta luka jest tak niebezpieczna
W przeciwieństwie do klasycznych ataków phishingowych czy trików socjotechnicznych, ta luka bezpieczeństwa nie wymaga interakcji użytkownika, aby mogła zostać wykorzystana. Oznacza to, że nawet doświadczeni użytkownicy mogą paść ofiarą kradzieży bez własnej winy. Szybkie rozpowszechnienie dotkniętych bibliotek oprogramowania zwiększa ryzyko szeroko zakrojonego ataku.
Bild: cottonbro studio / Pexels · Pexels · Pexels Lizenz: kostenlos nutzbar, Attribution freiwillig