周二,黎巴嫩数千台寻呼机远程引爆,造成3000多人受伤,至少死亡 12 黎巴嫩激进组织真主党将爆炸事件归咎于以色列军队。
第二轮袭击袭击了该国 今天 ,对讲机在真主党爆炸 葬礼 和in 倍数 贝鲁特地区。至少有一名儿童死亡,另有100人受伤。
尽管这些攻击与加密货币行业没有直接关联,但它们引发了人们对潜在供应链攻击的担忧。
所有用于比特币或以太币等自我托管资产的加密设备都容易受到供应链攻击。 Ledger、Trezor、ColdCard、BitBox和无数其他硬件钱包制造商承诺他们的设备是安全的。
然而,就像黎巴嫩成千上万的寻呼机一样,制造电子设备的各个步骤都会带来无数脆弱的时刻。在向黎巴嫩和真主党特工交付之前,在物流和供应链的某个地方,有人设置了引爆部件。
同样,加密货币突然担心恶意行为者在存储其数字资产的硬件设备中安装或黑客攻击组件。
加密硬件钱包的风险供应链
加密硬件钱包包含数十个来自第三方制造商的电子元件。组件在国外的仓库中存放数周;然后是轮船、火车和卡车;然后放在制造商仓库的货架上。
在这些步骤中,许多公司的员工都有机会破坏供应链。
为了应对这些风险,硬件钱包制造商会进行抽查,采访物流人员,审查摄像头录像,进行即兴采访,以及 甚至工厂卧底工人 在他们自己的设施和第三方供应商处。
到目前为止,他们的证券业务大多奏效。除了孤立 事故 比如2023年12月的Ledger Connect工具包 攻击 或2022年 黑客 在Slope和BitKeep硬件钱包中,加密货币历史上很少有硬件黑客攻击。
然而,黎巴嫩最近发生的事件让整个加密货币社区都感到紧张。
考虑一下本周黎巴嫩寻呼机袭击的复杂性。一些传呼机完好无损,正在接受法医调查。
台湾寻呼机公司Gold Apollo否认为这些AR924寻呼机制造受损组件,而是指责匈牙利的BAC咨询公司。Gold Apollo的首席执行官在多次采访中声称,他100%确定自己没有制造受损的组件,而只是白标BAC的产品。
阅读更多: 研究人员发现Ledger Live应用程序中存在数据收集
最终,Ledger和Trezor等主要制造商的硬件设备是否受到损害,即使不是不可能,也很难知道。例如,钱包可以预先播种,只是假装生成种子短语。
无论如何,许多注重安全的加密货币用户选择使用由多个供应商制造的签名设备的多签名钱包,以降低任何单一设备的风险。
有消息吗?给我们发电子邮件或ProtonMail。有关更多信息,请关注我们 十、 , 一款图片分享应用 , 蓝天 ,以及 Google新闻 ,或订阅我们的 YouTube 频道。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/350345.html
