Acestea sunt defecte de securitate necunoscute dezvoltatorilor și atacurile care profită de această vulnerabilitate se numesc atac Zero Day.
Este un serviciu de mesagerie peer to peer. Este folosit pentru a trimite și primi mesaje criptate către un utilizator sau un grup. Bitmessage-ul este descentralizat și nu are nevoie să aibă încredere în diferite entități pentru a trimite și primi informații. PyBitmessage este un client de mesagerie pentru Bitmessage.
Atacatorii au folosit recent vulnerabilitatea de zero zile pentru a fura cheia privată a multor portofele bitcoin. Defectul de securitate a fost găsit în versiunea PyBitmessage 0.6.3.2. Dezvoltatorii Bitmessage au emis un avertisment că vulnerabilitatea în PyBitmessage este folosită de hackeri pentru a fura informații. Ei au mai spus că vulnerabilitatea a fost deja remediată, iar utilizatorii pot descărca versiunea actualizată.
Dezvoltatorii Bitmessage au spus că o vulnerabilitate numită execuție de cod la distanță a afectat PyBitmessage versiunea 0.6.2. Folosind execuția codului la distanță, atacatorii de vulnerabilități au încercat să obțină acces la telecomandă sistem. Atacatorii căutau cheile portofelului care sunt stocate în locația îndepărtată pentru a fura criptocurrency. Atacatorii au trimis un mesaj rău intenționat utilizatorilor, care apoi au rulat un script automat pentru a fura informații.
Citește și: Sfaturi pentru a vă proteja sistemul de cracarea parolei
Și întrucât era o vulnerabilitate de zi zero, dezvoltatorii nu erau conștienți de acest lucru, până când această vulnerabilitate a fost exploatată.
Dezvoltatorii Bitmessage au reparat acum exploit-ul și au lansat o nouă versiune a PyBitmessage 0.6.3.2. Această vulnerabilitate există numai în versiunea 0.6.2. Chiar și versiunea PyBitmessage 0.6.1 este sigură.
Prin urmare, pentru a elimina această vulnerabilitate, utilizatorii ar trebui să actualizeze PyBitmessage la versiunea 0.6.3.2 sau să îl retrogradeze la versiunea 0.6.1.
Nu puteți face nimic în legătură cu atacul Zero-Day, deoarece profită de vulnerabilități necunoscute dezvoltatorilor. Aceste vulnerabilități se numesc vulnerabilități Zero-Day.
Cu toate acestea, puteți nota unele puncte care vor asigura siguranța maximă.
Citește și: Crypto-Mining: Ultima muză a atacatorilor cibernetici
Atacatorii nu lasă nicio șansă de a fura de la alte persoane. Este întotdeauna recomandat să aveți o securitate suplimentară pentru a vă feri de atacuri. Recent, au fost raportate multe incidente, din cauza creșterii comercianților de criptomonede. Cu o creștere considerabilă a prețului criptomonedei, mulți oameni doresc să încaseze criptocurrency.