Криптовалюта под угрозой из-за BitLocker — что известно к этому часу

Бывший технический директор Ripple Дэвид Шварц предупредил о новой уязвимости Windows BitLocker, назвав ее одной из самых опасных проблем в сфере безопасности, с которыми он сталкивался за последние годы.

Также он предупредил о всплеске мошенничеств против пользователей XRP Ledger, подчеркнув растущее давление на безопасность пользовательских устройств.

Уязвимость BitLocker

Уязвимость позволяет обойти шифрование диска Microsoft с помощью обычной USB-флешки. При этом система не запрашивает пароль или другое подтверждение. Эксперты считают, что механизм больше похож на бэкдор, чем на обычную ошибку — для получения доступа требуется слишком мало технических усилий.

Уязвимость опасна для всех, кто хранит на устройстве с Windows что-то ценное: приватные ключи, фразы восстановления (seed) или рабочие документы. В том числе, под ударом оказалась криптовалюта.

Атаки на программное обеспечение все чаще затрагивают крипторынок. Утечка приватного ключа может привести к прямой и невосполнимой потере средств — особенно для частных инвесторов, которые полагаются на дисковое шифрование для защиты резервных копий холодных кошельков.

Возможен всплеск мошенничества в XRPL

Шварц отметил заметный рост числа мошеннических схем с целью атаки на пользователей XRPL. Чаще всего встречаются фейковые аирдропы и аккаунты-двойники. Мошенники копируют профили участников криптосообщества и уговаривают инвесторов подключить кошельки к вредоносным контрактам.

Такая динамика совпадает с общим ростом мошеннических атак. В случае с XRP потери усугубляются псевдонимностью реестра и невозможностью вернуть средства после вывода.

Шварц призвал игнорировать несанкционированные аирдропы и проверять все коммуникации самостоятельно — до подключения любого кошелька.

Ранее Google сообщил, что компании удалось нейтрализовать атаку, созданную с помощью искусственного интеллекта. Вредоносный код на Python обходил двухфакторную аутентификацию в популярном open source инструменте для администрирования.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!

Источник: https://ru.beincrypto.com/ripple-cto-bitlocker/

Наверх