A digitális eszközök körüli biztonsági kockázatok ma már messze nem arról szólnak, hogy valaki rossz helyre menti a seed phrase-t, vagy elfelejti bekapcsolni a kétlépcsős azonosítást.
Az elmúlt napok biztonsági jelentései azt mutatják, hogy a támadási felület sokkal szélesebbé vált: most már nemcsak a tárcák, hanem maga az operációs rendszer, az e-mail kliens, sőt akár a saját üzenetküldő alkalmazásod is beléphet a leggyengébb láncszem szerepébe.
Copy Fail: egy Linux-hiba, amely 2017 óta ott lapult a háttérben
A hét egyik legkomolyabb figyelmeztetése a Linux ökoszisztémából érkezett, ahol két kernel-szintű sérülékenység miatt biztonsági riadó alakult ki. Az egyik, a Copy Fail névre keresztelt hiba különösen kellemetlen, mert egészen 2017-ig vezethető vissza, vagyis éveken át úgy lehetett jelen számos rendszerben, hogy közben gyakorlatilag senki sem vette észre.
A sebezhetőséget a Theori biztonsági vállalat Xint Code nevű AI-alapú elemzőrendszere azonosította, és a vizsgálatok szerint egy támadó egy rendkívül kis méretű, mindössze 732 bájtos Python-szkript segítségével rendszergazdai jogosultságot szerezhet egy fertőzött gépen.
A probléma ráadásul nem egyetlen disztribúciót érint: Ubuntu, Amazon Linux, RHEL és SUSE rendszereken is működik, vagyis lényegében szinte minden jelentősebb, 2017 után kiadott Linux-környezet érintett lehet. A helyzet súlyosságát jól mutatja, hogy a sebezhetőség május 1-jén felkerült a CISA aktívan kihasznált sérülékenységeket tartalmazó listájára, miközben több rendszer esetében a javítás még nem is volt nyilvánosan elérhető.
Ez különösen érzékenyen érintheti a digitális eszközökkel foglalkozó infrastruktúrát, hiszen a tőzsdék, validátorok, intézményi letétkezelők és számos blokkláncos backend-rendszer Linux-alapokon működik.
TCLBANKER: amikor a fertőzés a saját ismerősöd fiókjából érkezik
A másik friss eset technikailag kevésbé látványos, pszichológiailag viszont talán még veszélyesebb. Az Elastic Security Labs által REF3076 néven követett TCLBANKER nevű trójai első ránézésre egy Logitech AI Prompt Builder telepítőjének tűnik, valójában azonban semmiféle mesterséges intelligenciás funkciót nem kínál.
A valódi cél az eszközök kompromittálása és a további fertőzések automatikus terjesztése. Miután a kártevő bejut a rendszerbe, hozzáfér a Chromium-alapú böngészőkben tárolt WhatsApp-adatokhoz, majd az áldozat saját fiókjából automatikusan továbbküldi a fertőzött telepítőlinket az ismerősöknek.
Ugyanez történik Outlook esetén is: a malware hozzáfér a kapcsolatokhoz, begyűjti az e-mail-címeket, majd legitimnek látszó phishing üzeneteket küld ki közvetlenül az áldozat postafiókjából. Egyetlen fertőzött eszköz akár háromezer kontaktot is elérhet, ami azért különösen veszélyes, mert az üzenetek nem gyanús domainekről vagy ismeretlen szerverekről érkeznek, hanem valódi, megbízhatónak tűnő felhasználói fiókokból.
A legtöbb spamszűrő pontosan ezért nem ismeri fel időben a veszélyt.
A jelenlegi kampány elsősorban Brazíliára fókuszál, geofencing technológiát használ, és összesen 59 banki, fintech- és digitális eszközökkel kapcsolatos weboldalt figyel. Ha a felhasználó ezek valamelyikére belép, a kártevő automatikusan aktiválódik.
A bizalom lánca ma már a kerneltől egészen a csetablakig ér
A legfontosabb tanulság, hogy a biztonság ma már nem egyetlen alkalmazás vagy eszköz kérdése. Hiába védi valaki megfelelően a tárcáját, ha közben az operációs rendszere sérülékeny, a böngészőprofilja kompromittálódik, vagy egy látszólag teljesen hiteles WhatsApp-üzenet miatt telepít egy fertőzött fájlt.
A digitális pénzügyi világban a bizalom lánca ma már a kernelmodultól egészen a csetablakig húzódik. És sokszor nem a technológia gyenge, hanem az a pillanat, amikor valami túl ismerősnek, túl legitimnek vagy túl kényelmesnek tűnik.
Olvastad már? AI agentek már vásárolnának, a kriptoipar most építi a boltot
Kriptopiaci kutató, a Kriptoworld.hu külsős szerzője
Tűz. Kerék. Gőzgép. Bitcoin.
📅 Megjelenés: 2026. május 11. • 🕓 Utolsó frissítés: 2026. május 11.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.