Strona głównaCentrum wiadomości LBank
Ogromna luka bezpieczeństwa w Androidzie wystawiła miliony portfeli kryptowalut na ataki hakerów
massive-android-vulnerability-left-millions-of-crypto-wallets-exposed-to-hackers
Ogromna luka bezpieczeństwa w Androidzie wystawiła miliony portfeli kryptowalut na ataki hakerów
Poważna luka w zabezpieczeniach typu „przekierowanie intencji” w popularnym zestawie narzędzi programistycznych (SDK) EngageLab tymczasowo narażała ponad 30 milionów portfeli kryptowalutowych na Androidzie na potencjalną kradzież danych.
2026-04-09 Źródło:u.today
xrp
XRP
shib
SHIB
Bezpieczeństwo portfela kryptowalut
Luka w zabezpieczeniach Androida
Błąd SDK EngageLab
  • Zakres zagrożenia
  • Luka "przekierowania intencji"

Poważna luka w popularnym zestawie deweloperskim oprogramowania (SDK) dla Androida, pochodzącym od strony trzeciej, naraziła dziesiątki milionów portfeli kryptowalutowych na kradzież danych – wynika z nowo opublikowanego raportu Zespołu Badawczego ds. Bezpieczeństwa Microsoft Defender.

Usterka umożliwiła złośliwym aplikacjom ominięcie podstawowej piaskownicy bezpieczeństwa Androida.

Zakres zagrożenia

Luka dotknęła szeroki zakres aplikacji. Ekosystem kryptowalut i portfeli cyfrowych najbardziej odczuł skutki narażenia ze względu na wysoką wartość przechowywanych danych.

GORĄCE Historie
Założyciel Cardano Kpi z XRP w Ostrej Wymianie w Mediach Społecznościowych, Shiba Inu (SHIB) Dostaje Szansę na ETF Po Najnowszym Zgłoszeniu Canary, 90,3 Miliona Dolarów Hyperliquid Whale Otwiera Niezwykłą Pozycję Długą na XRP, Bitcoin Celuje w Powrót do 64 900 Dolarów Wśród Podwójnego Odrzucenia od Wstęg Bollingera: Poranny Raport Krypto

Microsoft zidentyfikował ponad 30 milionów instalacji dotkniętych aplikacji portfeli kryptowalutowych firm trzecich. Całkowite narażenie przekroczyło 50 milionów instalacji.

Może Ci Się Spodobać
Tytuł wiadomości
Pon, 30.03.2026 - 07:05
Gospodarz NPR Zhakowany przez Oszustów Kryptowalutowych
Autor: Alex Dovbnya

W przypadku wykorzystania, luka mogła narazić dane osobowe identyfikowalne (PII), prywatne dane uwierzytelniające użytkowników oraz wrażliwe dane finansowe przechowywane głęboko w prywatnych katalogach dotkniętej aplikacji.

Na szczęście Microsoft zauważył, że obecnie nie ma dowodów sugerujących, że ta luka była kiedykolwiek aktywnie wykorzystywana przez cyberprzestępców w praktyce.

Luka "przekierowania intencji"

EngageLab SDK to narzędzie wykorzystywane przez deweloperów do zarządzania powiadomieniami push i wiadomościami w aplikacji w czasie rzeczywistym. Luka bezpieczeństwa została wyśledzona do specyficznego komponentu (MTCommonActivity), który był automatycznie dodawany do kodu działającego w tle aplikacji po procesie kompilacji.

Ponieważ ten komponent był szeroko eksportowany, stał się dostępny dla innych aplikacji zainstalowanych na tym samym urządzeniu z Androidem.

Złośliwa aplikacja zainstalowana na tym samym urządzeniu mogła stworzyć spreparowaną wiadomość ("intencję") i wysłać ją do podatnej aplikacji portfela kryptowalutowego.

Aplikacja portfela przetworzyłaby tę intencję, używając własnej zaufanej tożsamości i uprawnień.

Oszukało to portfel, by przyznał złośliwej aplikacji stały dostęp do odczytu i zapisu do jego prywatnych katalogów danych.

W ekosystemie Androida podjęto szybkie działania w celu złagodzenia zagrożenia.

Najczęściej czytane
banner
Bitwise CIO Matt Hougan nazywa krypto "inwestycją kontrariańską"
2026-06-03
banner
Coinbase inwestuje w ETF rezerw stablecoinów wyemitowany przez ProShares
2026-06-02
banner
Galaxy Digital otwiera pozagiełdowy handel na rynkach predykcyjnych dla instytucji, startując z 10-milionową transakcją Kalshi
2026-06-02
Inne artykuły
banner
Aktywność derywatów kryptowalutowych spada do poziomów z końca 2023 roku, ale wyłania się okazja na amerykańskim rynku kontraktów wieczystych.
2026-06-03
banner
Bitwise CIO Matt Hougan nazywa krypto "inwestycją kontrariańską"
2026-06-03
banner
Ethena wykorzystuje Anchorage do bezpiecznego zabezpieczenia off-chain w ramach ekspansji pożyczek instytucjonalnych
2026-06-03
banner
Coinbase inwestuje w Ethena, kupując ENA na otwartym rynku, i ogłasza nowe partnerstwo
2026-06-03
banner
Senatorowie Bernie Sanders i Elizabeth Warren wzywają Departament Pracy do odrzucenia proponowanych przepisów wprowadzających kryptowaluty do planów 401(k)
2026-06-03
banner
Coinbase inwestuje w ETF rezerw stablecoinów wyemitowany przez ProShares
2026-06-02
Popularne krypto
Zarejestruj się teraz, aby nie przegapić żadnych aktualizacji!