Gli esperti consigliano di agire tempestivamente: la minaccia rappresentata da queste vulnerabilità non deve essere sottovalutata.
Le criptovalute stanno assumendo negli ultimi anni un ruolo sempre più centrale nel panorama economico globale, attirando un numero crescente di investitori. L’aumento dell’interesse verso questi asset digitali ha però portato con sé anche a un incremento delle minacce informatiche. L’adozione di wallet digitali per gestire, acquistare e vendere criptovalute è una pratica comune, ma espone gli utenti a rischi significativi.
La sicurezza informatica è un aspetto cruciale nel mondo delle criptovalute. I recenti sviluppi hanno evidenziato la presenza di vulnerabilità che potrebbero compromettere seriamente la sicurezza dei wallet digitali, mettendo a rischio i fondi degli utenti. Un gruppo di hacker nordcoreani ha infatti scoperto un modo per sfruttare due bug molto comuni, che se non risolti tempestivamente, possono avere conseguenze devastanti.
Wallet digitali a rischio: il pericoloso bug che minaccia i tuoi fondi
Recentemente, Microsoft ha lanciato l’allarme su due gravi vulnerabilità che potrebbero compromettere i wallet digitali utilizzati per la gestione delle criptovalute. Queste vulnerabilità, presenti in Windows e Chrome, sono state scoperte durante indagini su attacchi informatici condotti da un gruppo di hacker nordcoreani noto come Citrine Sleet, specializzato nel furto di criptovalute.
Il primo bug, identificato con la sigla CVE-2024-7971, riguarda Chrome ed è particolarmente pericoloso perché consente agli hacker di eseguire codice remoto sui computer Windows senza richiedere accesso fisico. Questo difetto di sicurezza permette di lanciare comandi che possono compromettere il sistema operativo, aprendo la porta all’installazione di malware.
In combinazione con un’altra vulnerabilità di Windows, classificata come CVE-2024-38106, i cybercriminali possono installare trojan e altri tipi di malware sui computer delle vittime, agendo in maniera praticamente indisturbata. Uno dei malware utilizzati in questi attacchi è FudModule, un trojan avanzato, giunto alla sua seconda generazione, che è estremamente difficile da rilevare. Una volta installato sul sistema, FudModule è in grado di spiare a fondo i dispositivi infetti, rubando informazioni sensibili, inclusi i dati di accesso ai wallet digitali.
Per fortuna, sia Google che Microsoft hanno già rilasciato patch per risolvere queste vulnerabilità. Chrome è stato aggiornato alla versione 128.0.6613.84, che è immune a questi attacchi. Anche Windows ha ricevuto aggiornamenti di sicurezza per eliminare il problema. Il problema è che molti utenti ignorano l’importanza di queste patch e rimandano l’installazione di queste versioni aggiornate, lasciando i loro dispositivi esposti a possibili attacchi.
