![LUČ: Še en poskus Severne Koreje, da postane režim vdiranja](/f/52a1ed02f3ee0b1a646091e41928569a.png?width=100&height=100)
To so varnostne napake, ki jih razvijalci ne poznajo, napadi, ki izkoristijo to ranljivost, pa se imenujejo Zero Day napad.
To je storitev medsebojnega pošiljanja sporočil. Uporablja se za pošiljanje in prejemanje šifriranega sporočila uporabniku ali skupini. Bitmessage je decentraliziran in mu ni treba zaupati različnim entitetam za pošiljanje in prejemanje kakršnih koli informacij. PyBitmessage je odjemalec sporočil za Bitmessage.
Napadalci so pred kratkim uporabili ranljivost nič dni za krajo zasebnega ključa številnih denarnic Bitcoin. Varnostna napaka je bila odkrita v PyBitmessage različici 0.6.3.2. Razvijalci Bitmessage so izdali opozorilo, da hekerji za krajo informacij uporabljajo ranljivosti v PyBitmessage. Povedali so tudi, da je bila ranljivost že odpravljena, uporabniki pa lahko prenesejo posodobljeno različico.
Razvijalci Bitmessage so povedali, da ranljivost, imenovana oddaljeno izvajanje kode, vpliva na PyBitmessage različica 0.6.2. Z uporabo oddaljene ranljivosti izvajanja kode so napadalci poskušali pridobiti dostop do oddaljenega sistem. Napadalci so za krajo kriptovalut iskali ključe denarnice, ki so shranjeni na oddaljeni lokaciji. Napadalci so uporabnikom poslali zlonamerno sporočilo, ki je nato samodejno zagnalo skript za krajo informacij.
Preberite tudi: Nasveti za zaščito sistema pred lomljenjem gesel
In ker je šlo za nulti dan ranljivosti, razvijalci tega niso vedeli, dokler te ranljivosti niso izkoristili.
Razvijalci Bitmessage so zdaj popravili exploit in izdali novo različico PyBitmessage 0.6.3.2. Ta ranljivost obstaja samo v različici 0.6.2. Tudi različica PyBitmessage 0.6.1 je varna.
Zato bi morali uporabniki za odstranitev te ranljivosti nadgraditi PyBitmessage na različico 0.6.3.2 ali jo znižati na različico 0.6.1.
Z napadom Zero-Day ne morete storiti ničesar, saj izkorišča ranljivosti, ki jih razvijalci ne poznajo. Te ranljivosti se imenujejo Zero-day ranljivosti.
Lahko pa si zabeležite nekaj točk, ki bodo zagotovile največjo varnost.
Preberite tudi: Crypto-Mining: najnovejša Muse of Cyber Attackers
Napadalci ne puščajo nobenih možnosti za krajo drugih ljudi. Vedno je priporočljivo imeti dodatno varnost, da se zaščitite pred napadi. V zadnjem času poročajo o številnih incidentih zaradi povečanja trgovcev s kriptovalutami. Ob precejšnjem povečanju cene kriptovalut marsikdo želi unovčiti denar, s katerim trguje s kriptovalutami.