Пользователи китайских сервисов могут лишиться криптовалют
Недавние исследования, проведенные Citizen Lab, выявили критические уязвимости в приложениях для клавиатуры, которые могли поставить под угрозу криптовалютные активы миллиарда пользователей.
Эксперты обнаружили, что восемь из девяти проанализированных поставщиков приложений для клавиатуры, включая Baidu, Huawei и Samsung, были уязвимы для перехвата нажатий клавиш. Это означает, что конфиденциальная информация, такая как мнемонические фразы для кошельков с криптовалютой, могла быть раскрыта третьим лицам.
Исследование показало, что большинство этих приложений могли быть легко использованы пассивным перехватчиком, который мог перехватывать вводимые пользователем данные и потенциально использовать их для хищения криптоактивов. Согласно источникам в социальных сетях, уже есть сообщения о жертвах подобных атак.
Эксперты оценили, что уязвимость затронула, как минимум, миллиард пользователей, а возможно и больше. Они заявили, что, учитывая широкое распространение и чувствительность данных, вводимых пользователями на своих устройствах, уязвимость могла привести к массовому наблюдению.
Все девять пострадавших поставщиков были уведомлены об уязвимостях, и большинство из них уже устранили проблемы. Чтобы защитить свои криптовалютные активы, пользователям рекомендуется переустановить приложения для клавиатуры и убедиться, что их устройства и программное обеспечение обновлены.
Это исследование является тревожным напоминанием о важности обеспечения безопасности при использовании мобильных устройств для работы с цифровыми активами. Приложения для клавиатуры являются потенциальным вектором атак, и пользователи должны быть бдительны в отношении любых признаков взлома или несанкционированного доступа к своим устройствам.