Уязвимости Meltdown и Spectre подвергают опасности криптовалютные кошельки и биржи

Уязвимости Meltdown и Spectre подвергают опасности криптовалютные кошельки и биржи

На прошлой неделе были обнаружены два существенных недостатка программного обеспечения, которые вызвали  тревогу технологической общественности. 

Уязвимости, получившие название Meltdown и Spectre от их искателей, используют недостатки в компьютерных процессорах (ЦП), используемых в большинстве ПК, смартфонов и концентраторов данных в мире. Данное событие подняло вопрос во всем мире о безопасности частных данных, в результате чего криптовалютное сообщество задалось вопросом, как это может повлиять на безопасность личных кошельков и обменных резервов.

Последствия для криптовалют

Совместно атаки Meltdown и Spectre могут повлиять на работу чипов, производимых Intel, AMD и ARM. Исследователи назвали это «худшими ошибками GPU, которые когда-либо были найдены». По мнению исследователей, которые обнаружили эти недостатки, атаки могут украсть информацию из служб и приложений, которые обрабатывает графический процессор компьютера. 

Сообщается, что эти аппаратные уязвимости позволяют программам красть данные, которые в настоящее время обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная утилита может использовать Meltdown и Spectre для хранения ключей, хранящихся в памяти других запущенных программ. Это могут быть ваши пароли, хранящиеся в диспетчере паролей или в браузере, личные фотографии, электронные письма, мгновенные сообщения и даже важные документы.

Майкл Шварц, один из исследователей уязвимостей, показывает, как работает Meltdown в визуальном твите:

Эти уязвимости могут иметь неблагоприятные последствия для владельцев криптовалют. Как отмечено в одним из сообщений CoinKorea :«самая большая проблема заключается в том, что если злоумышленник использует уязвимость, он не может быть заблокирован путем шифрования или вакцинации». Таким образом, зашифрованные кошельки могут обеспечить только небольшую защиту от таких хаков, даже если криптовалютные инвесторы принимают максимальные меры предосторожности.

Уязвимости также могут создавать препятствия для бирж. На прошлой неделе Bittrex написал в твиттере, что функции кошелька были ограничены, в то время как Microsoft ремонтировала свою облачную службу Azure для защиты от недостатков безопасности. Bittrex, как и многие биржи, использует облако для хранения резервных фондов горячего кошелька для своих клиентов. Хранение журнала с секретными ключами в таком централизованном месте шокировало сообщество, поскольку облачные сервисы так же уязвимы перед Meltdown и Spectre, как и персональные устройства.

Intel знал об уязвимости

Несмотря на то, что на прошлой неделе данная новость стала публично освещена, генеральный директор Intel, Брайан Кржанич рассказал в интервью CNBC, что компания «узнала об этой проблеме некоторое время назад у исследователей в Google». Согласно сообщению в блоге Google Cloud , Project Zero, одина из Google высокотехнологичных исследовательских групп, знали об уязвимостях еще в июне прошлого года.

Некоторые могут сказать, что семь месяцев назад это больше, чем «некоторое время назад», как утверждает Кржанич. Чтобы усложнить ситуацию, Кржанич, в ноябре продал акции и опционы Intel за $ 24 млн. После распродажи у генерального директора осталось 250 000 акций, что было минимальным в соответствии с его трудовым договором с компанией.  

Представитель компании заявил, что «продажа Брайана не связана» с Meltdown и Spectre, и что Кржанич «продолжает удерживать акции в соответствии с корпоративными рекомендациями».

Как себя защитить?

Необходимо использовать программные патчи для защиты от Meltdown и Spectre.  Также эксперты рекомендуют, немедленное обновление своих систем пользователями, чтобы данные исправления применились.

Кроме того, если вы беспокоитесь о безопасности своих средств, лучше никогда не оставлять значительную сумму средств на бирже в течение длительного периода времени.

При обращении с вашими личными средствами существует ряд вариантов хранения, которые обеспечивают повышенную безопасность по сравнению с программными и веб-кошельками. Если вы хотите, чтобы ваши средства были полностью независимы от технологических сбоев, бумажный кошелек – это безопасная ставка – просто убедитесь, что вы делаете резервную копию своих секретных ключей и храните их в надежном месте, не рискуя получить урон. Кроме того, аппаратные кошельки, такие как Ledger Nano S, обеспечивают отличную защиту от вредоносных программ, хакеров и уязвимостей системы.

Подписывайтесь на новости В TELEGRAM

Юлия
Главный редактор-переводчик. Интересуется криптовалютами, интернет-маркетингом.

7-8 ноября в Санкт-Петербурге пройдет Blockchain Life 2018

7-8 ноября в Санкт-Петербурге пройдет Blockchain Life 2018

7-8 ноября в Санкт-Петербурге состоится ключевое событие криптоиндустрии 2018 – 2-ой международный форум по блокчейну, криптовалюте и майнингу – Blockchain Life 2018

  • 5000+ участников
  • 80 спикеров
  • 70 стран
  • 120 стендов

Двухдневный форум/конференция на ведущей площадке страны “Экспофорум” собирает 5000 участников из более чем 70-и стран мира. Представители крупнейших мировых криптобирж (Huobi, Okex, Kraken и др), владельцы и топ-менеджеры ведущих азиатских фондов, криптотрейдеры, владельцы ICO проектов, ведущие частные инвесторы, предприниматели и блокчейн-эксперты, разработчики на блокчейне и майнеры, – мероприятие объединяет профессионалов отрасли и тех, кто еще только начинает свой путь в криптоиндустрии.

В рамках конференционной части свои выступления подготовили ведущие эксперты рынка Азии, США, Европы и СНГ. В докладе каждого спикера содержатся актуальные кейсы по заработку и опыт построения проекта в самой перспективной сфере современности.

Среди спикеров: Сергей Хитров (Listing.Help, Icotop.io), Martin Kuvandzhiev
(Bitcoin Gold),  Wu Xing (Huobi Exchange), Aldrich Victorino (Okex), Phillip Nunn (ICO advisor), Charles Cai (Wanda financial group), Khachatur Ghukasyan (Swiss Blockchain Foundation) и другие ведущие международные специалисты отрасли.

Становитесь участниками самого масштабного события в России и Восточной Европе прямо сейчас! Успейте купить свой билет по минимальной цене здесь: https://blockchain-life.com/ru/

Организаторы: Сергей Хитров, помощь с выводом на криптобиржи https://listing.help , рейтинговое агентство https://icotop.io

Состоялся запуск «Turbo Geth» Ethereum-клиента

Состоялся запуск «Turbo Geth» Ethereum-клиента

Разработка нового ПО на популярном Ethereum-клиенте от Алексея Ахунова получившая название «Turbo Geth» успешно запущена в тестовом режиме. С его помощью произведена оптимизация процесса хранения нодами истории сети Ethereum. Об этом  сообщает CoinDesk.

Для запуска полного нода на базе Turbo Geth, понадобиться объем памяти в размере примерно 252 Гб, что в пять раз меньше требований традиционного клиента Geth.

Новый подход позволит узлам сети работать на более дешевом оборудовании, что в теории должно привести к большей децентрализации Ethereum.

Ахунов заменил хеш-дерево на упрощенный индекс, изменив принцип организации баз данных блокчейна Ethereum на уровне клиента.

«Вероятно, мы сможем добиться десятикратной оптимизации», — сказал он во время конференции Dappcon в Берлине этим летом.

Turbo Geth объединяет данные об истории адресов, нодах, контрактах и блоках в компактные информационные строки, что облегчает процесс хранения и извлечения.

Разработчик отметил, что для эффективной работы ПО необходимо решить проблему длительной синхронизации блокчейна и отсутствия удобного пользовательского интерфейса.

Подписывайтесь на новости В TELEGRAM

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: