#GateSquareMayTradingShare

المدير التنفيذي السابق لتقنية Ripple يذكر أحد أسوأ الثغرات الأمنية التي رأها على الإطلاق

أصدر المدير التنفيذي السابق لتقنية Ripple، ديفيد شوارتز، تحذيرًا عامًا صارمًا هذا الأسبوع بشأن ثغرة جديدة في BitLocker لنظام Windows. وذكر أن هذه المشكلة تعتبر واحدة من أخطر الثغرات الأمنية التي واجهها خلال السنوات الأخيرة.

ظهر هذا التصريح بالتزامن مع تحذير منفصل حول موجة من عمليات الاحتيال التي تستهدف مستخدمي XRP Ledger، مما يظهر ضغطًا متزايدًا على أمان أجهزة المستخدمين والثقة على السلسلة.

شوارتز يحذر بشدة من ثغرة أمنية في BitLocker

شرح شوارتز أن هذا الاستغلال يسمح للمهاجمين بتجاوز تشفير القرص الكامل الخاص بمايكروسوفت باستخدام طريقة بسيطة تعتمد على USB. عدم وجود طلب للمصادقة يجعل الكثيرين يعتقدون أن هذه الآلية تشبه الباب الخلفي أكثر من كونها خطأ برمجي عادي، لأن مسار الوصول المبلغ عنه سهل جدًا التنفيذ بدون خبرة تقنية عالية.

هذه الثغرة مهمة لأي شخص يخزن بيانات حساسة على أجهزة Windows، بما في ذلك المفاتيح الخاصة، عبارة الاسترداد، أو مستندات العمل. التعليقات السابقة لشوارتز حول تصميم الأمان والحوافز على مستوى البروتوكول قد جذبت اهتمامًا كبيرًا في الصناعة، لذا فإن تقييمه لمشكلة BitLocker يحمل أهمية كبيرة.

يكشف هذا الكشف عن مخاوف متزايدة من هجمات على مستوى البرمجيات بدأت تنتشر في نظام بيئي قريب من العملات الرقمية، حيث يمكن أن يتسبب كشف المفاتيح الخاصة في خسائر فورية لا يمكن عكسها للمستخدمين الأفراد الذين يعتمدون على التشفير على القرص لحماية نسخ احتياطية من التخزين البارد.

مدير Ripple التنفيذي يذكر مجددًا ارتفاع عمليات الاحتيال على XRPL

في منشور منفصل، سلط شوارتز الضوء على ارتفاع حاد في تقارير عمليات الاحتيال التي تستهدف مستخدمي XRPL. النمط الأكثر ظهورًا هو عمليات توزيع العملات الوهمية وحسابات الانتحال. عادةً ما يحاكي المحتالون ملفات تعريف موثوقة مسبقًا ويحثون المستخدمين على ربط محافظهم بعقدة سحب الأموال.

هذا الاتجاه مشابه لزيادة حالات الاحتيال التي حذرت منها الجهات التنظيمية المالية خلال الأشهر الأخيرة. بالنسبة لمستخدمي XRP، فإن المخاطر تصبح أكبر بسبب طبيعة السجل المجهول وعدم وجود مسار لاسترداد الأموال بعد انتقالها.

شوارتز، الذي يتمتع بحضور عام كبير في نظام XRP، جعل تحذيراته تنتشر على نطاق واسع، داعيًا المستخدمين إلى تجاهل رسائل توزيع العملات الوهمية التي تُرسل بشكل عشوائي، وإجراء التحقق الذاتي دائمًا قبل ربط المحافظ بأي خدمة.

الاستغلال القائم على الذكاء الاصطناعي يزيد من مخاوف الأمان

صدر هذا التحذير بالتزامن مع إعلان من Google عن نجاحها في منع انتشار استغلالات من نوع zero-day تم إنشاؤها بواسطة الذكاء الاصطناعي قبل أن تتوسع. يُقال إن الهجمات المعتمدة على بايثون يمكن أن تتجاوز التحقق الثنائي على أحد أدوات الإدارة المفتوحة المصدر الشهيرة.

بدأت أنظمة الدفاع المعتمدة على الذكاء الاصطناعي مثل Big Sleep وCodeMender تُستخدم كرد فعل على هذا التهديد. لا تزال هناك أسئلة مفتوحة حول ما إذا كانت تشفير النقاط النهائية والمصادقة للمستهلكين يمكن أن تواكب تطور هذه الهجمات.