Ledger Dungeon выявил критическую уязвимость: криптовалюта под угрозой даже на выключенных смартфонах

Ledger Dungeon раскрыл: получить доступ к криптоактивам в случае, если мобильные устройства заблокированы или отключены, достаточно успешного доступа к разъему USB — либо 45 секунд. Это неожиданное открытие меняет отношение к безопасности криптоактивов.

Как работает уязвимость: детали исследований Ledger Dungeon

Чтобы убедиться в том, насколько мобильные устройства уязвимы перед несанкционированным доступом, команда Ledger Dungeon организовала ряд экспериментов на разных моделях смартфонов. Результаты показали, что для хищения криптовалюты с телефона требуется не больше нескольких секунд, даже при полном отключении или заблокированном экране. Достаточно обнаружить слабое место в USB-порте.

В процессе тестирования специалисты констатировали: физически подключившись к устройству, злоумышленник может похитить средства за 45 секунд. Эксперты Ledger Dungeon объясняют такую возможность особенностями того, как данные и ключи хранятся на мобильных платформах. Хакеры пользуются тем, что часть информации, дающей доступ к цифровым активам, остается на устройстве даже после его выключения, что и открывает путь для столь стремительной атаки.

Последствия для пользователей: риски хранения криптовалюты на смартфонах

Как показывают последние исследования, полагаться на элементарные вещи вроде блокировки или выключения экрана для защиты цифровых активов на мобильном устройстве — не лучшая стратегия. Это становится проблемой для тех, кто хранит криптовалюту в мобильных кошельках из соображений удобства и уверенности в их безопасности.

Специалисты Ledger Dungeon обращают внимание: уязвимость никуда не делась. Современные USB-атаки совершенствуются с каждым днём, так что даже при малейшем физическом доступе к смартфону вероятность того, что средства будут похищены, остаётся существенной.

Рекомендации Ledger: аппаратные кошельки как выход из ситуации

Специалисты Ledger предлагают пересмотреть подход к хранению криптовалюты и советуют пользователям изменить текущую стратегию. В первую очередь они рекомендуют аппаратные кошельки вроде Ledger Nano S или Nano X. Конструкция этих устройств такова, что приватные ключи ни при каких обстоятельствах не покидают его пределы и остаются вне досягаемости как стороннего софта, так и физических воздействий через USB.

В команде Ledger Dungeon считают, что держать криптоактивы на смартфоне — излишний риск, особенно с появлением новых способов взлома. Аппаратный кошелёк, по их убеждению, — единственно верный вариант для защиты от злоумышленников в любой ситуации.

Источник — Michaël van de Poppe: https://www.youtube.com/watch?v=ky0NHA-q0HI