На прошлой неделе были обнаружены два существенных недостатка программного обеспечения, которые вызвали тревогу технологической общественности.
Уязвимости, получившие название Meltdown и Spectre от их искателей, используют недостатки в компьютерных процессорах (ЦП), используемых в большинстве ПК, смартфонов и концентраторов данных в мире. Данное событие подняло вопрос во всем мире о безопасности частных данных, в результате чего криптовалютное сообщество задалось вопросом, как это может повлиять на безопасность личных кошельков и обменных резервов.
Последствия для криптовалют
Совместно атаки Meltdown и Spectre могут повлиять на работу чипов, производимых Intel, AMD и ARM. Исследователи назвали это «худшими ошибками GPU, которые когда-либо были найдены». По мнению исследователей, которые обнаружили эти недостатки, атаки могут украсть информацию из служб и приложений, которые обрабатывает графический процессор компьютера.
Сообщается, что эти аппаратные уязвимости позволяют программам красть данные, которые в настоящее время обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная утилита может использовать Meltdown и Spectre для хранения ключей, хранящихся в памяти других запущенных программ. Это могут быть ваши пароли, хранящиеся в диспетчере паролей или в браузере, личные фотографии, электронные письма, мгновенные сообщения и даже важные документы.
Майкл Шварц, один из исследователей уязвимостей, показывает, как работает Meltdown в визуальном твите:
Using #Meltdown to steal passwords in real time #intelbug #kaiser #kpti /cc @mlqxyz @lavados @StefanMangard @yuvalyarom https://t.co/gX4CxfL1Ax pic.twitter.com/JbEvQSQraP
— Michael Schwarz (@misc0110) January 4, 2018
Эти уязвимости могут иметь неблагоприятные последствия для владельцев криптовалют. Как отмечено в одним из сообщений CoinKorea :«самая большая проблема заключается в том, что если злоумышленник использует уязвимость, он не может быть заблокирован путем шифрования или вакцинации». Таким образом, зашифрованные кошельки могут обеспечить только небольшую защиту от таких хаков, даже если криптовалютные инвесторы принимают максимальные меры предосторожности.
Уязвимости также могут создавать препятствия для бирж. На прошлой неделе Bittrex написал в твиттере, что функции кошелька были ограничены, в то время как Microsoft ремонтировала свою облачную службу Azure для защиты от недостатков безопасности. Bittrex, как и многие биржи, использует облако для хранения резервных фондов горячего кошелька для своих клиентов. Хранение журнала с секретными ключами в таком централизованном месте шокировало сообщество, поскольку облачные сервисы так же уязвимы перед Meltdown и Spectre, как и персональные устройства.
Intel знал об уязвимости
Несмотря на то, что на прошлой неделе данная новость стала публично освещена, генеральный директор Intel, Брайан Кржанич рассказал в интервью CNBC, что компания «узнала об этой проблеме некоторое время назад у исследователей в Google». Согласно сообщению в блоге Google Cloud , Project Zero, одина из Google высокотехнологичных исследовательских групп, знали об уязвимостях еще в июне прошлого года.
Некоторые могут сказать, что семь месяцев назад это больше, чем «некоторое время назад», как утверждает Кржанич. Чтобы усложнить ситуацию, Кржанич, в ноябре продал акции и опционы Intel за $ 24 млн. После распродажи у генерального директора осталось 250 000 акций, что было минимальным в соответствии с его трудовым договором с компанией.
Представитель компании заявил, что «продажа Брайана не связана» с Meltdown и Spectre, и что Кржанич «продолжает удерживать акции в соответствии с корпоративными рекомендациями».
Как себя защитить?
Необходимо использовать программные патчи для защиты от Meltdown и Spectre. Также эксперты рекомендуют, немедленное обновление своих систем пользователями, чтобы данные исправления применились.
Кроме того, если вы беспокоитесь о безопасности своих средств, лучше никогда не оставлять значительную сумму средств на бирже в течение длительного периода времени.
При обращении с вашими личными средствами существует ряд вариантов хранения, которые обеспечивают повышенную безопасность по сравнению с программными и веб-кошельками. Если вы хотите, чтобы ваши средства были полностью независимы от технологических сбоев, бумажный кошелек — это безопасная ставка — просто убедитесь, что вы делаете резервную копию своих секретных ключей и храните их в надежном месте, не рискуя получить урон. Кроме того, аппаратные кошельки, такие как Ledger Nano S, обеспечивают отличную защиту от вредоносных программ, хакеров и уязвимостей системы.
Ledger products are not vulnerable to the latest Meltdown & Spectre attacks. More technical details available at https://t.co/veWMlgcdnt
— Ledger (@LedgerHQ) January 4, 2018
Подписывайтесь на новости В TELEGRAM