Пользователи потеряли криптовалюту на общую сумму $20 млрд

Пользователи потеряли криптовалюту на общую сумму $20 млрд

Интересные результаты исследования криптовалютных кошельков предоставили сотрудники американской компании Chainalys. Согласно их отчету, большая часть цифровой валюты утеряна по той причине, что пользователи забывают приватные ключи.

Такая забывчивость стоила пользователям в общей сумме 20 миллиардов долларов в криптовалюте. После утери ключей пользователи просто не могут получить доступ к своим средствам.

Среди утерянных средств лидирует биткоин — по праву старшая из всех цифровых валют.

К счастью для пользователей, есть компании, которые помогают в определенных случаях вернуть доступ к утерянной криптовалюте. Но в этом случае потерявшим ключи лицам придется предоставить максимальное количество правильной информации, на основе которой можно создать ключ для входа.

Среди известных случаев восстановление доступа можно вспомнить ФБР — спецслужбе удалось вернуть контроль над 1 миллиардом долларов в цифровых деньгах.

Не дремлют также деятели довольно сомнительных форм жизни — например, некий гипнотизер предлагает свои услуги, благодаря которым пользователь сможет вспомнить информацию для входа в свой кошелек.

В это время, как стало известно на прошлой неделе, в Японии уже сажают за использование скриптов для майнинга криптовалюты. Согласно местному изданию Kahoku, Йошида Шинкару был признан виновным в незаконной добыче цифровой валюты за счет ресурсов компьютеров пользователей.

Шинкару использовал общедоступный легитимный инструмент Coinhive.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

URL-схемы в iOS позволяют провести атаку App-in-the-Middle

Эксперты компании Trend Micro обнаружили, что URL-схема может позволить злоумышленнику скомпрометировать аккаунты пользователя iOS с помощью атаки «Приложение посередине» (App-in-the-Middle).

Согласно выводам исследователей, установленное в системе iOS вредоносное приложение может похитить конфиденциальные данные из других приложений. Для этого программа должна использовать имплементацию кастомных схем URL.

В iOS используется специальная песочница, которая не позволяет установленным приложениям получать друг у друга данные. Однако вместе с этим Apple предусмотрела и методы обмена ограниченным набором данных между программами.

Для этого и используются URL-схемы, позволяющие разработчикам запускать приложения с помощью специальных ссылок. Например: facetime://, whatsapp://, fb-messenger://.

Разберем на примере, как это работает. Пользователь, находясь в браузере на определенном сайте, нажимает ссылку «Связаться с нами по Whatspp». Благодаря использованию схемы URL запускается сам мессенджер со всей необходимой информацией.

Исследователи Trend Micro пришли к выводу, что использование URL-схемы злоумышленником может создать определенные риски для пользователей.

«iOS позволяет нескольким приложениям привязывать одну схему URL. Например, схему Sample:// могут использовать два совершенно разных приложения. Таким образом, вредоносное приложение может задействовать вполне легитимную и известную схему», — говорится в отчете Trend Micro.

Такая атака представляет особенную опасность, если пользователь совершает процесс входа в учетную запись. Успешно использовав эту уязвимость, атакующий может вклиниться в процесс обмена конфиденциальными данными между легитимными приложениями.

Именно поэтому эту атаку назвали «Приложение посередине» (App-in-the-Middle).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru