avatar
Pascal Gauthier @Ledger
27,490個推特粉絲
關注
Chairman & CEO @Ledger. Building The Future of Web3 Consumer Devices. For questions regarding products, please contact http://support.ledger.com/hc/en-us
動態
avatar
Pascal Gauthier @Ledger
03-13
主題貼
軟件不再是“吞噬世界”,而是人工智能正在吞噬軟件。 舊有的護城河一夜之間崩塌。我們正在進入行動經濟時代,在這個時代,主要參與者不再是點擊按鈕的人類,而是毫秒級執行交易的自主人工智能代理。 但一個巨大的問題是:軟件無法保障人工智能驅動的世界的安全。 軟件安全是概率性的。在代碼與代碼的戰爭中,攻擊者只需成功一次即可。人工智能已經讓“足夠好”變成了“滅絕”。 在@Ledger,我們花了12年時間為區塊鏈和人工智能的碰撞做好準備。 我們正在將“信任根基”從代碼的掌控中解放出來,轉移到信任的物理層面。通過將身份和治理錨定在不可篡改的硅芯片上——與操作系統邏輯隔離的安全元件——我們創建了一道人工智能根本無法逾越的物理屏障。 Ledger是智能體經濟的利器。 twitter.com/_pgauthier/status/...
OVN
0.35%
avatar
Pascal Gauthier @Ledger
03-05
🚨 只需一個網站,你的加密貨幣就會消失:Coruna 可能是 iOS 漏洞的“永恆之藍”時刻。 多年來,大規模利用iPhone進行攻擊一直被認為不切實際。科魯尼亞的案例證明並非如此。 Coruna 是谷歌威脅情報小組最近曝光的一個模塊化、國家級 iOS 漏洞利用工具包,它展示了政府或監控機構開發的複雜網絡能力最終如何洩露到犯罪生態系統中。 該框架包含五條完整的漏洞利用鏈,這些漏洞利用鏈基於針對蘋果設備的 23 個漏洞構建而成。這些漏洞利用鏈結合了: WebKit遠程代碼執行 - 權限提升 - PAC(指針認證)繞過(!!) - 沙盒逃生 - 繞過頁面保護層 它們結合起來,只需訪問一個網站就能完全控制一部 iPhone。 其影響立竿見影。Coruna 已被主要用於加密貨幣盜竊。攻擊路徑極其簡單:你的密鑰存儲在 iPhone 上的軟件錢包中,你訪問了一個被入侵的網站,你的加密貨幣就此消失。 一旦進入設備內部,惡意軟件可以: - 從軟件錢包中竊取資產 - 提取存儲在 Apple Notes 或照片中的種子短語 - 收集照片、電子郵件和其他敏感數據 研究人員觀察了針對 18 個加密貨幣應用程序的工具包,其中包括Metamask、Trust Wallet 和 Exodus Wallet。 Coruna 可直接攻擊運行 iOS 13 至 iOS 17.2.1 的設備,涵蓋 2019 年至 2023 年的版本。這意味著全球數億臺設備可能存在安全隱患。目前,研究人員估計已有數萬部 iPhone 被感染。 較新的iOS版本也成為國家級黑客的積極目標,儘管目前尚未達到如此大規模的利用。但發展趨勢顯而易見:隨著漏洞利用技術的加速發展,尤其是在人工智能的輔助下,這些技術將變得更加廉價且普及。大規模移動設備入侵將變得更加普遍。 教訓很簡單:將重要機密信息存儲在通用設備上風險極大。一次瀏覽器訪問就可能導致整個手機系統被攻破,因此,依靠軟件錢包來保護高價值資產已不再是一種可靠的安全模式。 對於那些對技術細節感興趣的人,我推薦谷歌威脅情報小組的這份優秀報告。
TRUST
0.09%
loading indicator
Loading..