USBキーストロークインジェクターは、依然として暗号通貨ユーザーにとって脅威です
USBキーストロークインジェクターは、暗号通貨ユーザーにとって脅威です
ディアボリックドライブの名前は、その潜在的なペイロードと同様に不吉な響きがします。最近開発されたUSBワイヤレスキーストロークインジェクションツールは、ネットワークのストレステストを目的としていますが、無意識のユーザーから暗号通貨を盗む手段として利用される可能性がありますか?
新しいガジェットは、サイバーセキュリティの専門家がネットワークやビジネスインフラストラクチャを脅威から守るために使用する予定です。最近のレビューによると、この64GBドライブはシステムに接続されるとWi-Fiが有効になり、ユーザーはリモートで接続されたデバイスにアクセスできます。
Geeky-gadgetsによるハードウェアレビューによると、ディアボリックドライブは仮想的な悪意のあるスクリプトのペイロードをリモートで送信し、デバイスに接続された瞬間にコマンドを実行するよう事前にプログラムすることさえできます。
これらのデバイスは素晴らしく恐ろしいものです。簡単に構築できること、そしてそれを理解せずに注意を払わない人々にとっては危険です。 | Diabolic Driveは、64GBのストレージ、ESP8266およびATmega32U4マイクロコントローラを搭載した侵入テスト用のUSBキーです。https://t.co/dBI6TTFhjq
- 緊急速報:FTCによりCelsius Networkに47億ドルの罰金が科されました
- インドの中央銀行の役員が、ステーブルコインからの「存続の脅威」に警鐘を鳴らす
- セルシウスネットワークのアレックス・マシンスキー氏が逮捕され、同社がSEC、CFTC、FTCから訴えられました
— Scott C. Lemon (@humancell) July 7, 2023
シナリオを考えてみましょう。お気に入りの暗号通貨のカンファレンスに参加し、フロアのプロモーターから素敵な新しいUSBを贈られます。ノートパソコンを開いた後にデバイスを差し込むと、デバイスは既にシステムにマルウェアを注入し始め、攻撃者があなたのお気に入りのウォレットブラウザ拡張から暗号通貨を盗むことができるようになっています。
これはまだ仮想的な悪夢のシナリオですが、「もしもの」を探求する価値があります。Cointelegraphは、USBインジェクションツールの脅威と攻撃者がコインを盗む可能性を解明するために、いくつかのサイバーセキュリティ企業に連絡しました。
ヨーロッパのCrowdStrikeのフィールドCTOであるゼキ・トゥレディ氏は、USBキーストロークとワイヤレスキーボード/HIDデバイスが数年間にわたり侵入テスターの武器庫の一部であると述べました:
「デバイスが接続されると、被害者のマシンにコマンドをワイヤレスまたは自動的に実行することができます。これらのデバイス自体は正確には悪意を持っていませんが、その後に続くキーストロークが潜在的に悪意を持つ可能性があります。」
トゥレディ氏は、その後デバイスが悪意のあるソフトウェアをダウンロードし、攻撃者がシステムを制御できるようになると述べました。そこからは無限の可能性があり、「被害者の暗号通貨資金を盗む」ことも含まれます。
CertiKのセキュリティチームのメンバーも、Diabolic Driveを使って暗号通貨を盗むことができると述べましたが、ほとんどのデバイスは物理的なアクセスも必要だと認めました。
関連記事: IRSがブロックチェーン分析を使用して100億ドル相当の暗号通貨を押収した方法
CertiKはまた、ハードウェアベースの攻撃は一般的には少ないものの、その価値が高いため、個人や組織をターゲットにする可能性がより高いと指摘しました。
「これらの攻撃には物理的なアクセスが必要であり、そのため、大量の暗号通貨を保有する大口投資家は特に犯罪者にとって魅力的な標的となります。」
トゥレディ氏はさらに、ハードウェアベースの攻撃は依然としてサイバーセキュリティ業界で一般的であり、サプライチェーンの文脈で最も一般的であると指摘しました。
「サプライチェーン攻撃は、サプライチェーンにおいて重要なサービスやソフトウェアを提供する信頼できる第三者ベンダーを標的とするサイバーイベントの一種です。ハードウェアサプライチェーン攻撃は、同じ目的のために物理的なコンポーネントを破壊します。」
悪意のある、匿名のUSBがシステムを侵害するのを防ぐための最も簡単な解決策は何でしょうか? CrowdStrikeは、システムと対話できるUSBの種類を検出および制御できる次世代アンチウイルス(NGAV)ソフトウェアの使用を推奨しています。
「ほとんどのキーストロークツールは標準のキーボードのように見えます。これがブロックされるのはなぜ難しいのか、そしてセキュリティチームがNGAVソフトウェアを展開することがなぜ重要なのかです。」
CertiKは基本に戻ります。アンチウイルスおよびオペレーティングシステムを更新し、信頼できないUSBデバイスやケーブルを差し込まないようにしてください。
「これは、USBデバイスが信頼できるソースからのものであるか、無害に見えるかに関係なく、適用されます。」
より安全なシステムとネットワークでは、「エアギャッピング」という手法を使用し、コンピュータやデバイスをインターネットやローカルネットワークから切断することがあります。
Cointelegraphが最近探求したように、ラグプルはまだ詐欺師が無警戒な暗号通貨ユーザーを狙うための利益のある手段です。2023年5月には、ラグプルと出口詐欺によって4500万ドル以上が盗まれました。
この記事をNFTとして収集し、暗号空間における独立したジャーナリズムをサポートし、歴史の一瞬を保存しましょう。
雑誌: シルクロードのハッカーの物語 – ポップコーン缶に入った$3.4Bのビットコイン
We will continue to update Kocoo; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Zero-Knowledge Rollup(ZKM)は、イーサリアムを「ユニバーサル・セトルメント・レイヤー」とすることを目指しています
- Get Protocolは、NFTを活用してチケット業界を変革するために450万ドルの資金調達を確保しました
- FTX 破産事件:弁護士がFTXヨーロッパのリーダーシップから3億2,350万ドルの回収を求める
- Coinbaseの弁護士たちは、バイデン大統領の学生ローンの判決がSECに対する防御に役立つと主張しています
- Polygonは、より多くのユーティリティを提供するために、MATIからPOLへのトークン切り替えを提案しています
- イギリスの新しいオンライン安全法案は、メタバースに適用されることが議員間で合意されました
- Bitcoinオプション取引者は、CPI発表後の乱高下する価格変動を無視しています