Οι υπηρεσίες πληροφοριών των ΗΠΑ και του Ηνωμένου Βασιλείου εκδίδουν προειδοποίηση για την αναδυόμενη απειλή κακόβουλου λογισμικού κρυπτονομισμάτων

Μια πρόσφατη συμβουλευτική έκθεση που εξέδωσαν από κοινού οι κυβερνητικές υπηρεσίες των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου έκρουσε τον κώδωνα του κινδύνου για τους χρήστες του χώρου των κρυπτονομισμάτων, προτρέποντας σε επαγρύπνηση έναντι ενός νέου στελέχους κακόβουλου λογισμικού που έχει σχεδιαστεί για να στοχεύει ψηφιακά πορτοφόλια και ανταλλακτήρια κρυπτονομισμάτων.

Σε αυτή τη συλλογική προσπάθεια συμμετείχαν διάφορες εξέχουσες υπηρεσίες ασφαλείας, όπως η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA), η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομών (CISA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC), το οποίο λειτουργεί υπό την ομπρέλα του Κυβερνητικού Αρχηγείου Επικοινωνιών (GCHQ). Μαζί, παρουσίασαν μια έκθεση που αφορά μια απειλητική οντότητα κακόβουλου λογισμικού με την ονομασία “Infamous Chisel”.

Η έκθεση ρίχνει φως στην προέλευση του κακόβουλου λογισμικού, συνδέοντάς το με τις δραστηριότητες του Sandworm, μιας διαβόητης μονάδας κυβερνοπολέμου που λειτουργεί υπό την GRU, τη στρατιωτική υπηρεσία πληροφοριών της Ρωσίας. Ιδιαίτερα ανησυχητική είναι η ανάπτυξη του κακόβουλου λογισμικού στη στόχευση συσκευών Android που χρησιμοποιούνται από τον ουκρανικό στρατό. Η πρωταρχική λειτουργία του Infamous Chisel περιστρέφεται γύρω από την εξαγωγή ευαίσθητων πληροφοριών από μολυσμένες κινητές συσκευές, ιδίως διεισδύοντας σε καταλόγους δεδομένων μέσα σε δημοφιλείς εφαρμογές ανταλλαγής κρυπτονομισμάτων, όπως η Binance και η Coinbase, μαζί με την εφαρμογή Trust Wallet. Ειδικότερα, το κακόβουλο λογισμικό εξαπολύει αδιακρίτως κάθε αρχείο μέσα σε αυτούς τους καταλόγους, ανεξάρτητα από τον τύπο του αρχείου.

Αυτό που ξεχωρίζει το Infamous Chisel είναι η έλλειψη διακριτικότητας στην απόκρυψη των κακόβουλων δραστηριοτήτων του. Η κοινή έκθεση υπογραμμίζει ότι τα συστατικά του κακόβουλου λογισμικού αναπτύχθηκαν με ελάχιστη προσοχή στην αποφυγή της ανίχνευσης. Αυτή η προφανής περιφρόνηση της μυστικότητας μπορεί εν μέρει να οφείλεται στην απουσία ισχυρών συστημάτων ανίχνευσης με βάση τον ξενιστή, προσαρμοσμένων για συσκευές Android, όπως υποδεικνύει η έκθεση.

Συμπτωματικά, η κοινότητα των κρυπτονομισμάτων έχει παλέψει με σημαντικές απώλειες το 2023 λόγω exploits, hacks και απάτες. Από την 1η Σεπτεμβρίου, η εταιρεία ασφάλειας blockchain CertiK ανέφερε σωρευτικές απώλειες που πλησιάζουν το 1 δισεκατομμύριο δολάρια από την αρχή του έτους. Μόνο τον Αύγουστο αντιστοιχούσαν περίπου 45 εκατομμύρια δολάρια σε απώλειες που αποδίδονται σε κακόβουλες επιθέσεις, αν και σημαντικά χαμηλότερες από το συγκλονιστικό ποσό του προηγούμενου μήνα. Τον Ιούλιο, οι κακόβουλες επιθέσεις απομύζησαν πάνω από 486 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία, υπογραμμίζοντας τις επίμονες και εξελισσόμενες απειλές που αντιμετωπίζει το τοπίο των κρυπτονομισμάτων.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis