Julin GYS автор ресурса
мы в соц сетях
13 мая 2017

Программа-кейлоггер на ноутбуках HP: как защитить свои Dash

Файл кейлоггера был обнаружен на нескольких ноутбуках HP, и это означает, что конфиденциальная информация, включая приватные ключи или пароли к кошелькам Dash, может быть под угрозой.

Выяснилось, что звуковой драйвер на нескольких ноутбуках HP, аудиодрайвер Conexant HD содержит кейлоггер, который определяет нажатия клавиш пользователя и сохраняет их в файле журнала. Таким образом, вредоносное программное обеспечение, имеющее доступ к личным документам пользователя, сможет получить доступ ко всем нажатиям клавиш, выполняемым на устройстве. Швейцарская компания по кибербезопасности Modzero обнаружила активность кейлоггера и опубликовала эти данные. Тогда HP выпустил патч, который удаляет и кейлоггеры и файлы журналов, однако неясно, сколько личных данных было уже украдено.


Кейлоггеры могут похитить ваши приватные ключи

Эти уязвимости в безопасности, обнаруженные на ноутбуках HP, могут оказаться опасными для криптовалютных кошельков, и пользователям Dash следует позаботиться о безопасности своих средств в сети для предотвращения краж. Получение приватных ключей кошелька предоставляет похитившей стороне полный доступ к средствам кошелька, включая возможность их перемещения. А также даёт доступ к сид-фразе из нескольких слов для иерархически детерминированных кошельков (HD-кошельков).
Кейлоггер может отслеживать нажатия клавиш при вводе паролей, PIN-кодов, а также напечатанные вручную секретные ключи и сид-фразы кошелька. Вредоносное программное обеспечение также может записывать содержимое буфера обмена и это означает, что сгенерированный приватный ключ или сид-фраза, которые были скопированы и вставлены для хранения в другом месте, могут быть перехвачены вором.

Это важно хранить свои Dash в безопасности

Поскольку Dash является децентрализованной электронной валютой и не контролируется какой-либо третьей стороной, пользователь несёт всю ответственность за сохранность своих средств. В качестве меры предосторожности пароли и PIN-коды никогда не должны храниться на устройстве или копироваться и вставляться. То же самое относится и к приватным ключам, за исключением того, что приватные ключи даже не нужно вводить, а требуется записывать вручную и хранить в безопасном месте.

Как правило, мобильные и веб-кошельки следует рассматривать, как инструменты для мелких расходов и не использовать для хранения значительных сумм Dash. Самый надёжный способ хранения средств - это хранение оффлайн или место без доступа в интернет, например, бумажный кошелёк или аппаратный кошелёк. В настоящее время доверенные аппаратные кошельки Ledger и Trezor поддерживают Dash, предоставляя простое решение для безопасного хранения средств.

Узнать больше о Dash - здесь

559 Автор Julin
Комментарии (0):