crypto.ru
Пользователи криптовалют могли потерять свои цифровые активы из-за проблем безопасности в целом ряде приложений клавиатуры. Об этом сообщил известный репортер и аналитик Колин Ву. Специалист сослался на последние исследования компании Citizen Lab и напомнил, что около 1 млрд пользователей «облачных методов ввода» могли стать жертвой утечки личных сведений. В число проблемных сервисов вошли Baidu, Huawei, Honor, Xiaomi, iFlytek, OPPO, Samsung, Tencent и Vivo.
По словам Ву, если пользователи вводили на клавиатуре смартфона мнемонические фразы кошелька или указывали другие конфиденциальные данные, то могут возникнуть существенные риски потери криптоактивов. По слухам в социальной сети X, некоторые держатели виртуальных валют действительно стали жертвами хищения.
Напомним, что представители Citizen Lab проанализировали безопасность облачных приложений «клавиатуры пиньинь» от 9 поставщиков услуг. Они тщательно исследовали передачу нажатий клавиш пользователей на наличие уязвимостей.
Анализ выявил критические проблемы в приложениях для клавиатуры 8 из 9 поставщиков. Таким образом, специалистам удалось полностью раскрыть содержимое нажатий клавиш пользователей при передаче данных. Они заверили, что большинство приложений могут быть использованы пассивным перехватчиком.
Эксперты посчитали, что уязвимость затронула как минимум 1 млрд пользователей, а возможно и более. «Учитывая масштаб, чувствительность того, что пользователи вводят на своих устройствах, легкость, с которой данные могут быть обнаружены, а также то, что Five Eyes ранее использовали подобные проблемы в китайских приложениях для слежки, вполне возможно, что такие пользователи могли находиться под массовым наблюдением», — отметили в компании. Специалисты сообщили об уязвимостях всем 9 поставщикам. Большинство из них уже исправили проблему.