Musim
Papan Peringkat
Berita
Belajar
Penelitian
Peringkat
Ekosistem
Dompet

Peretas Rusia Menemukan Titik Lemah Sinyal di Kunci Pemulihan

profile-alexey-bondarev
Alexey Bondarev8 jam yang lalu
#Peretas #FBI #Rusia
Peretas Rusia Menemukan Titik Lemah Sinyal di Kunci Pemulihan

FBI dan CISA memperingatkan bahwa peretas Rusia memancing pengguna Signal untuk memberikan kunci pemulihan cadangan yang dapat membuka arsip pesan.

Poin Penting:

  • Peretas yang terkait intelijen Rusia mencari kunci pemulihan cadangan Signal, bukan hanya kode atau PIN.
  • Kunci yang dicuri memungkinkan penyerang memulihkan cadangan, membaca obrolan privat dan grup, dan mempertahankan akses pada nomor yang sama.
  • Kampanye ini menyalahgunakan rekayasa sosial dan fitur sah, bukan enkripsi Signal.

Peretas Signal

Peringatan yang diperbarui, yang dipublikasikan pada 26 Juni, menyatakan aktor yang terkait Dinas Intelijen Rusia berpura-pura sebagai akun dukungan otomatis untuk mendorong target membocorkan kunci pemulihan Signal.

Pemberitahuan tersebut mengidentifikasi UNC5792 dan UNC4221, nama yang tidak ada dalam peringatan Maret, dan mengaitkan aktivitas itu dengan kelompok intelijen Rusia, termasuk petugas FSB yang tertanam di Penjaga Perbatasan FSB.

Kampanye ini menargetkan orang-orang yang digambarkan lembaga tersebut sebagai memiliki “nilai intelijen tinggi,” termasuk pejabat AS dan internasional saat ini dan mantan, personel militer, tokoh politik, jurnalis, dan pejabat di Ukraina.

Versi sebelumnya meminta target memberikan kode verifikasi dan PIN akun, atau menggunakan tautan undangan grup palsu untuk menghubungkan perangkat penyerang ke akun.

Versi yang lebih baru menginstruksikan pengguna menyalakan cadangan Signal, membuka layar kunci pemulihan, dan menempelkan kunci ke dalam obrolan.

Juga Baca: Claude Fable 5 Mungkin Kembali Saat Washington Melunakkan Kebuntuan Anthropic

Peringatan FBI

FBI menyatakan satu contoh pesan dikemas sebagai peluncuran wajib autentikasi dua faktor, sementara pesan lain mengklaim pemulihan data mendesak diperlukan untuk mencegah hilangnya pesan.

Jika target membagikan kunci tersebut, penyerang dapat memulihkan cadangan, membaca riwayat pesan privat dan grup, dan mengambil alih akun. Kunci dapat tetap berlaku bahkan setelah korban mengganti ponsel atau membuat akun baru dengan nomor yang sama.

Menghasilkan kunci baru di pengaturan Signal akan membatalkan kunci lama untuk unduhan cadangan di masa depan, tetapi tidak membatalkan cadangan mana pun yang sudah diakses.

Taktik ini tidak mengalahkan enkripsi Signal atau aplikasi itu sendiri. Taktik ini berhasil karena korban dibujuk untuk menyerahkan kredensial yang melindungi cadangan mereka.

Program Rewards for Justice dari Departemen Luar Negeri menawarkan hingga $10 juta untuk informasi tentang UNC5792.

Google Threat Intelligence Group mendokumentasikan UNC5792 yang menyalahgunakan fitur perangkat tertaut Signal pada awal 2025, sebelum peneliti melihat taktik serupa yang diarahkan ke WhatsApp dan Telegram.

Baca Selanjutnya: PUMP Naik 12% Sementara Data Protokol Memperingatkan Rebound Mungkin Rapuh

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.
Berita Terkait
Kit Eksploit iPhone Diduga Berasal dari AS Menjangkau Mata-mata Rusia dan Pencuri Kripto China, Peringatkan Google
Mar 04, 2026
Google mengungkap Coruna, kit eksploit iOS dengan 23 celah yang dipakai mata-mata Rusia dan penipu kripto China; diduga berakar pada alat buatan AS.
Bagaimana Kripto Menyembunyikan Mata-mata yang Membeli Dokumen Paling Sensitif Amerika
Jun 25, 2026
Dinas intelijen asing memakai pekerjaan konsultasi palsu dan pembayaran kripto untuk merekrut orang dalam AS dan mencuri informasi sensitif.
Jaringan Rusia Mencuci $35 Juta dari Peretasan LastPass Melalui Alat Privasi
Analis blockchain melacak $35 juta kripto curian dari peretasan LastPass ke bursa dan alat privasi berbasis Rusia.
Kepala Signal Bilang Asisten AI Ingin Kunci Kehidupan Pribadi Anda
Jun 21, 2026
Presiden Signal Meredith Whittaker mengingatkan risiko privasi besar dari asisten AI yang butuh akses mendalam ke data pribadi pengguna.
Rusia Buka Kasus Pidana Terorisme Terhadap Pendiri Telegram Durov, Blokir Penuh Disebut Akan Dilakukan pada April
Feb 24, 2026
Rusia membuka kasus terorisme terhadap pendiri Telegram Pavel Durov dan berencana memblokir penuh aplikasi itu di Rusia mulai 1 April.
Artikel Penelitian Terkait
Krisis Keamanan Web3 di 2026: Mengapa Peretasan Terbesar Tak Lagi Hanya Bug Smart Contract
Serangan infrastruktur, rekayasa sosial, dan kebocoran kunci cloud melampaui bug smart contract sebagai sumber utama kerugian kripto di 2026.
Eksploit Kripto Terbesar 2025–2026: Apa yang Sebenarnya Salah
Ringkasan 10 eksploit kripto terbesar 2025–awal 2026, jenis serangan, dan pola risiko utama yang menguak titik kepercayaan terpusat.
Ekonomi Tersembunyi di Balik Farming Giveaway Memecoin
Ekonomi giveaway memecoin di Solana: biaya nyaris nol, farming airdrop, hack algoritma, dan risiko phishing dompet yang kian canggih.
Pengawasan Kripto di 2025: Bagaimana Chainalysis, FBI, dan AI Melacak Dompet Anda
Pada tahun 2025, jika Anda menggunakan kripto, kemungkinan besar seseorang memperhatikan dompet Anda.
Claude Mythos dan Kripto: Apa Ancaman AI Baru Ini Bagi Trading
Claude Mythos temukan ribuan zero-day, paparkan bursa dan DeFi pada risiko serangan AI saat industri kripto sudah rugi miliaran dolar akibat peretasan.
Artikel Pembelajaran Terkait
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Revolusi Pesan Web3: Alternatif Blockchain Bitchat dari Jack Dorsey untuk WhatsApp
Dalam artikel ini, kami memeriksa arsitektur jaringan mesh inovatif Bitchat, posisinya dalam pasar pesan terdesentralisasi yang meledak, dan tantangan teknis pada adopsi arus utama.
7 Tanda Peringatan Penipuan Kripto yang Ingin Disembunyikan oleh Industri Scam $17 Miliar
Mar 16, 2026
Tujuh pola penipuan kripto terbesar 2026 dan cara mengenalinya sebelum uang hilang, dengan contoh kasus nyata dan teknik deteksi praktis.
Dompet Keras Air-Gapped vs. USB vs. Bluetooth: Mana yang Sebenarnya Lebih Aman?
Perdebatan koneksi dompet keras besar, tapi semua serangan nyata menyasar firmware, chip, atau infrastruktur, bukan USB atau Bluetooth.
Peretas Rusia Menemukan Titik Lemah Sinyal di Kunci Pemulihan | Yellow.com