Уязвимость в криптовалютных кошельках
«Атака на криптовалютный кошелек может занять всего 3 минуты. За это время только 10 процентов пользователей успеют проверить счета и изменить коды доступа. Как правило, мошенники сперва переводят незначительную сумму для проверки алгоритма. После этого начинают проводиться транзакции с более внушительными средствами. Только за минувший год таким методом было взломано более 200 криптовалютных кошельков Trezor», – рассказали эксперты Ledger Donjon.
По мнению специалистов, лучшей защитой от таких взломов является наличие резервной копии всех данных и включенные оповещения о входе в аккаунт. После авторизации на подключенный к кошельку смартфон будет приходить сообщение для подтверждения личности. Такой метод может защитить от фишингового взлома, но в случае с проникновением в программное обеспечение остановить преступников сложнее.
Похожий баг ранее нашли сотрудники компании Attack Lab. По их словам, большая часть современных криптовалютных кошельков имеет минимум 5 уязвимостей, о которых не знает практически ни один пользователь.