Musim
Papan Peringkat
Berita
Belajar
Penelitian
Peringkat
Ekosistem
Dompet

Peretas Rusia Menemukan Titik Lemah Sinyal pada Kunci Pemulihan

profile-alexey-bondarev
Alexey Bondarev1 jam yang lalu
#Peretas #FBI #Rusia
Peretas Rusia Menemukan Titik Lemah Sinyal pada Kunci Pemulihan

FBI dan CISA memperingatkan bahwa peretas Rusia sedang melakukan phishing terhadap pengguna Signal untuk mendapatkan kunci pemulihan cadangan yang dapat membuka arsip pesan.

Poin-Poin Utama:

  • Peretas yang terhubung intelijen Rusia memburu kunci pemulihan cadangan Signal, bukan hanya kode atau PIN.
  • Kunci yang dicuri dapat memungkinkan penyerang memulihkan cadangan, membaca obrolan pribadi dan grup, dan mempertahankan akses yang terikat pada nomor yang sama.
  • Kampanye ini menyalahgunakan rekayasa sosial dan fitur sah, bukan enkripsi Signal.

Peretas Signal

Penasihat yang diperbarui, yang dipublikasikan pada 26 Juni, menyebutkan bahwa aktor yang terkait Dinas Intelijen Rusia menyamar sebagai akun dukungan otomatis untuk mendorong target mengungkapkan kunci pemulihan Signal.

Pemberitahuan itu mengidentifikasi UNC5792 dan UNC4221, nama yang tidak ada dalam peringatan Maret, dan mengaitkan aktivitas tersebut dengan kelompok intelijen Rusia, termasuk perwira FSB yang ditempatkan di Penjaga Perbatasan FSB.

Kampanye ini menargetkan orang-orang yang oleh lembaga-lembaga itu digambarkan sebagai memiliki “nilai intelijen tinggi,” termasuk pejabat AS dan internasional saat ini dan mantan, personel militer, tokoh politik, jurnalis, dan pejabat di Ukraina.

Versi sebelumnya meminta target memberikan kode verifikasi dan PIN akun, atau menggunakan tautan undangan grup palsu untuk menghubungkan perangkat penyerang ke akun.

Versi yang lebih baru menginstruksikan pengguna untuk mengaktifkan cadangan Signal, membuka layar kunci pemulihan, dan menempelkan kunci tersebut ke dalam obrolan.

Juga Baca: Claude Fable 5 Mungkin Kembali Saat Washington Melunakkan Kebuntuan dengan Anthropic

Peringatan FBI

FBI mengatakan satu pesan contoh dikemas sebagai penerapan otentikasi dua faktor wajib, sementara pesan lain mengklaim pemulihan data darurat diperlukan untuk mencegah kehilangan pesan.

Jika target membagikan kunci tersebut, penyerang dapat memulihkan cadangan, membaca riwayat pesan pribadi dan grup, dan mengambil alih akun. Kunci itu dapat tetap berlaku setelah korban mengganti ponsel atau membuat akun baru dengan nomor yang sama.

Menghasilkan kunci baru di pengaturan Signal akan membuat kunci lama tidak berlaku untuk unduhan cadangan di masa depan, tetapi tidak membatalkan cadangan apa pun yang sudah diakses.

Taktik ini tidak mengalahkan enkripsi Signal atau aplikasinya sendiri. Ini berhasil karena korban dibujuk untuk menyerahkan kredensial yang melindungi cadangan mereka.

Program Rewards for Justice Departemen Luar Negeri menawarkan hingga $10 juta untuk informasi mengenai UNC5792.

Google Threat Intelligence Group mendokumentasikan UNC5792 yang menyalahgunakan fitur perangkat tertaut Signal pada awal 2025, sebelum para peneliti melihat taktik serupa yang diarahkan ke WhatsApp dan Telegram.

Baca Berikutnya: PUMP Naik 12% Sementara Data Protokol Memperingatkan Pemulihan Bisa Rapuh

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.
Berita Terkait
Kit Eksploit iPhone Diduga Berasal dari AS Menjangkau Mata-mata Rusia dan Pencuri Kripto China, Peringatkan Google
Mar 04, 2026
Google mengungkap Coruna, kit eksploit iOS dengan 23 celah yang dipakai mata-mata Rusia dan penipu kripto China; diduga berakar pada alat buatan AS.
Bagaimana Kripto Menyembunyikan Mata-mata yang Membeli Dokumen Paling Sensitif Amerika
Jun 25, 2026
Dinas intelijen asing memakai pekerjaan konsultasi palsu dan pembayaran kripto untuk merekrut orang dalam AS dan mencuri informasi sensitif.
Jaringan Rusia Mencuci $35 Juta dari Peretasan LastPass Melalui Alat Privasi
Analis blockchain melacak $35 juta kripto curian dari peretasan LastPass ke bursa dan alat privasi berbasis Rusia.
Rusia Buka Kasus Pidana Terorisme Terhadap Pendiri Telegram Durov, Blokir Penuh Disebut Akan Dilakukan pada April
Feb 24, 2026
Rusia membuka kasus terorisme terhadap pendiri Telegram Pavel Durov dan berencana memblokir penuh aplikasi itu di Rusia mulai 1 April.
Kepala Signal Bilang Asisten AI Ingin Kunci Kehidupan Pribadi Anda
Jun 21, 2026
Presiden Signal Meredith Whittaker mengingatkan risiko privasi besar dari asisten AI yang butuh akses mendalam ke data pribadi pengguna.
Artikel Penelitian Terkait
Krisis Keamanan Web3 di 2026: Mengapa Peretasan Terbesar Tak Lagi Hanya Bug Smart Contract
Serangan infrastruktur, rekayasa sosial, dan kebocoran kunci cloud melampaui bug smart contract sebagai sumber utama kerugian kripto di 2026.
Ekonomi Tersembunyi di Balik Farming Giveaway Memecoin
Ekonomi giveaway memecoin di Solana: biaya nyaris nol, farming airdrop, hack algoritma, dan risiko phishing dompet yang kian canggih.
Eksploit Kripto Terbesar 2025–2026: Apa yang Sebenarnya Salah
Ringkasan 10 eksploit kripto terbesar 2025–awal 2026, jenis serangan, dan pola risiko utama yang menguak titik kepercayaan terpusat.
Penipuan Kripto di Tahun 2025 Mencapai Rekor Tertinggi: Dari Deepfake YouTube hingga Penipuan Pemotongan Babi
Penipuan kripto di tahun 2025 meningkat dengan AI deepfake, phishing, dan skema ponzi mencuri sejumlah besar uang.
Claude Mythos dan Kripto: Apa Ancaman AI Baru Ini Bagi Trading
Claude Mythos temukan ribuan zero-day, paparkan bursa dan DeFi pada risiko serangan AI saat industri kripto sudah rugi miliaran dolar akibat peretasan.
Artikel Pembelajaran Terkait
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Revolusi Pesan Web3: Alternatif Blockchain Bitchat dari Jack Dorsey untuk WhatsApp
Dalam artikel ini, kami memeriksa arsitektur jaringan mesh inovatif Bitchat, posisinya dalam pasar pesan terdesentralisasi yang meledak, dan tantangan teknis pada adopsi arus utama.
7 Tanda Peringatan Penipuan Kripto yang Ingin Disembunyikan oleh Industri Scam $17 Miliar
Mar 16, 2026
Tujuh pola penipuan kripto terbesar 2026 dan cara mengenalinya sebelum uang hilang, dengan contoh kasus nyata dan teknik deteksi praktis.
Dompet Keras Air-Gapped vs. USB vs. Bluetooth: Mana yang Sebenarnya Lebih Aman?
Perdebatan koneksi dompet keras besar, tapi semua serangan nyata menyasar firmware, chip, atau infrastruktur, bukan USB atau Bluetooth.
Peretas Rusia Menemukan Titik Lemah Sinyal pada Kunci Pemulihan | Yellow.com