about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

هشدار: نرم‌افزار پیش‌بینی متن گوشی‌های هوشمند، عبارت بازیابی کیف پول کاربران را ذخیره می‌کند

یک کارشناس فناوری اطلاعاتی اخیراً درباره نقض امنیتی تلفن‌های هوشمند هشدار داده است که باعث می‌شود هکرها به‌راحتی به کیف پول کاربران دسترسی داشته باشند و بتوانند دارایی‌های آنها را منتقل کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از کوین تلگراف، عبارت بازیابی (Seed Phrases)، ترکیبی تصادفی از فهرست ۲٬۰۴۸ کلمه‌ای استاندارد «BIP-39» یا پروتکل بهبود بیت کوین هستند که به‌عنوان اولین لایه امنیتی در برابر دسترسی‌های غیرمجاز به دارایی‌های دیجیتال کاربران عمل می‌کنند. با این حال، اگر وقتی قصد دارید سراغ دارایی‌های‌تان بروید، الگوریتم پیش‌بینی متن کیبورد هنگام تایپ‌کردن در تلفن همراه عبارات کلیدی کیف پول‌تان را به شما نمایش دهد، چه عکس‌العملی خواهید داشت؟

آندره (Andre)، متخصص فناوری اطلاعات ۳۳ ساله آلمانی، اخیراً پس از اینکه متوجه شد تلفن همراه او به‌محض تایپ‌کردن اولین کلمه می‌تواند کل کلمات عبارت بازیابی کیف پولش را پیش‌بینی کند، در انجمن «r/CryptoCurrency» شبکه اجتماعی ردیت (Reddit) پستی منتشر کرد.

آندره در پست خود به‌عنوان یک هشدار دوستانه به کاربران ردیت و علاقه‌مندان ارزهای دیجیتال گفته است که هکرها به‌راحتی می‌توانند از این ویژگی استفاده و تنها با تایپ اولین کلمه از فهرست استاندارد BIP-39، دارایی‌های کاربران را سرقت کنند.

او در پست خود نوشته است:

این موضوع کار هکرها را آسان می‌کند و آنها تنها با حمله به گوشی و بازکردن هر برنامه‌ای که بتوان در آن چَت کرد و تایپ یک کلمه تصادفی از فهرست BIP-39، می‌توانند ببینند که تلفن هوشمند چه کلمه‌ای بعد از آن پیشنهاد می‌کند.

آندره که در ردیت با نام کاربری «u/Divinux» شناخته می‌شود، گفته است وقتی برای اولین بار متوجه شد تلفن او می‌تواند عبارت بازیابی ۱۲ الی ۲۴ کلمه‌ای را به‌درستی حدس بزند، کاملاً شوکه شد.

او افزود:

در ابتدا، مات‌ومبهوت مانده بودم. فکر می‌کردم حدس دو کلمه اول [عبارت بازیابی] ممکن است تصادفی باشد.

این سرمایه‌گذار آلمانی ارزهای دیجیتال به‌عنوان فردی با دانش کافی از فناوری، موفق شد روش‌هایی را که تلفن همراه او می‌توانست از طریق آنها پیش‌بینی درستی از کلمات عبارت بازیابی داشته باشد، آزمایش کند. او در ادامه افزود که پس از پی‌بردن به تأثیر احتمالی درز این اطلاعات به بیرون و استفاده افراد نامناسب از آن، «تصمیم گرفتم که باید درباره آن به مردم اطلاع‌رسانی کنم. مطمئنم افراد دیگری هم مانند من هستند که عبارت بازیابی خود را قبلاً در گوشی تایپ کرده‌اند».

آزمایش‌های آندره نشان داد که صفحه‌کلید گوگل (GBoard)، کمترین آسیب‌پذیری را دارد؛ زیرا این نرم‌افزار قادر نبود همه کلمات را به‌ترتیب و درست پیش‌بینی کند. با این حال، صفحه‌کلید سوویفت‌کی (Swiftkey) شرکت مایکروسافت قادر به پیش‌بینی صحیح همه کلمات عبارت بازیابی بود. صفحه‌کلید سامسونگ نیز در صورتی می‌توانست کلمات را پیش‌بینی کند که گزینه جایگزینی خودکار (Auto Replace) و پیشنهاد تصحیح متن (Suggest Text Corrections) در بخش تنظیمات به‌صورت دستی روشن شده باشد.

شروع فعالیت آندره در حوزه ارزهای دیجیتال به سال ۲۰۱۵ بر می‌گردد. او کمی بعد علاقه خود را به این حوزه از دست داد تا بعدها که متوجه شد می‌تواند کالاها و خدمات مختلف را با استفاده از بیت کوین و سایر توکن‌ها خریداری کند. استراتژی سرمایه‌گذاری آندره شامل خرید و سهام‌گذاری بیت کوین و آلت کوین‌هایی مانند لونا، الگورند و تزوس است. آندره زمانی که این آلت کوین‌ها رشد می‌کنند، از درآمد حاصل از سرمایه‌گذاری خود و با روش میانگین‌سازی هزینه دلاری (DCA) بیت کوین می‌خرد. این متخصص فناوری اطلاعات همچنین به‌عنوان یک سرگرمی، توکن‌ها و ارزهای دیجیتال اختصاصی برای خود توسعه می‌دهد.

به گفته آندره، یکی از اقدامات امنیتی که می‌توان در مقابل هک‌های احتمالی انجام داد، ذخیره‌کردن سرمایه‌های باارزش و بلندمدت در کیف پول‌های سخت‌افزاری است.

او به کاربران ردیت در سراسر جهان توصیه کرده است:

بدون داشتن کلید خصوصی، دارایی‌های‌تان هم برای شما نیست. خودتان برای سرمایه‌گذاری تحقیق کنید. دچار فومو (FOMO) نشوید. هرگز بیشتر از چیزی که می‌توانید از دست بدهید، سرمایه‌گذاری نکنید. همیشه آدرسی را که به آن توکن ارسال می‌کنید، دو مرتبه بررسی کنید. قبل از انتقال مبالغ سنگین‌تر، اول برای آزمایش مقدار کمی توکن به آدرس موردنظر ارسال کنید. پیش‌بینی متن را از قسمت تنظیمات تلفن همراه خود غیرفعال کنید. در نهایت، لطفی به خودتان بکنید و با پاک‌کردن کش (Cache) بخش پیش‌بینی متن تلفن همراه‌تان از این اتفاقات جلوگیری کنید.

شرکت امنیت بلاک چین پک‌شیلد (PeckShield) نیز اخیراً به جامعه ارزهای دیجیتال درباره تعداد زیادی از وب‌سایت‌های فیشینگ که کاربران پروژه استپن (STEPN) را موردهدف قرار داده‌اند، هشدار داده است.

پک‌شیلد چند نمونه افزونه‌ جعلی کیف پول متامسک برای مرورگرهای اینترنتی کشف کرده است که هکرها می‌توانند از طریق آن عبارت بازیابی کاربران استپن را بدزدند. درواقع دسترسی هکرها به عبارت بازیابی کیف پول کاربران، کنترل کامل آنها بر دارایی‌های دیجیتال قربانیان‌شان را تضمین می‌کند.

منبع:

ارز دیجیتال

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.