#GateSquareMayTradingShare

Ex-CTO de Ripple Advierte Sobre ‘Una de las Peores Fallas de Seguridad’ que Ha Visto

El ex director de tecnología de Ripple, David Schwartz, emitió esta semana una advertencia pública contundente sobre una vulnerabilidad nueva en BitLocker de Windows. Él describe este problema como una de las brechas de seguridad más graves que ha visto en los últimos años.

La declaración surge junto con una advertencia separada sobre una ola de estafas dirigidas a los usuarios de XRP Ledger, mostrando una presión cada vez mayor sobre la seguridad de los dispositivos de los consumidores y la confianza en la cadena.

Schwartz Da Fuerte Advertencia Sobre la Brecha de Seguridad de BitLocker

Schwartz explica que este exploit permite a los atacantes sortear el cifrado completo del disco de Microsoft con un método simple basado en USB. La ausencia de solicitud de autenticación hace que muchos especulen que este mecanismo se asemeja más a una puerta trasera que a un error típico, ya que la vía de acceso reportada es muy fácil de realizar sin habilidades técnicas avanzadas.

Esta vulnerabilidad es importante para cualquier persona que almacene datos sensibles en dispositivos Windows, incluyendo claves privadas, frases de recuperación o documentos de trabajo. Los comentarios previos de Schwartz sobre el diseño de seguridad y los incentivos a nivel de protocolo ya habían llamado mucho la atención en la industria, por lo que su evaluación sobre el problema de BitLocker resulta muy significativa.

Esta revelación aumenta aún más la preocupación por ataques a nivel de software que comienzan a extenderse al ecosistema cercano a las criptomonedas, donde la exposición de claves privadas puede causar pérdidas directas e irreversibles para los holders minoristas que dependen del cifrado de disco para proteger sus reservas de almacenamiento en frío.

El CTO de Ripple Vuelve a Advertir Sobre el Aumento de Estafas en XRPL

En una publicación separada, Schwartz destacó un aumento drástico en los reportes de estafas dirigidas a los usuarios de XRPL. Los patrones más comunes son airdrops falsos y cuentas imitadoras. Los estafadores suelen imitar perfiles ya verificados y luego engañar a los holders para que conecten su wallet a un contrato de drenaje.

Esta tendencia es similar al incremento de casos de estafas que también han sido advertidos por reguladores financieros en los últimos meses. Para los holders de XRP, el riesgo es mayor debido a la naturaleza pseudónima del ledger y la falta de un mecanismo de recuperación de fondos una vez que los fondos se transfieren.

Schwartz, quien tiene un perfil público alto en el ecosistema XRP, ha difundido ampliamente su advertencia, instando a los usuarios a ignorar mensajes de airdrops enviados aleatoriamente y a verificar siempre de manera independiente antes de conectar su wallet a cualquier servicio.

La Exploitación Basada en IA Aumenta las Preocupaciones de Seguridad

Esta advertencia coincide con el anuncio de Google de que han logrado prevenir la propagación de exploits de día cero creados con IA antes de que se extiendan. Se reporta que estos ataques basados en Python pueden sortear la autenticación de dos factores en una de las herramientas de administración de código abierto más populares.

Sistemas de defensa basados en IA como Big Sleep y CodeMender ya están siendo utilizados como respuesta a esta amenaza. Queda por ver si el cifrado en los endpoints y la autenticación de los usuarios podrán mantenerse al día con la evolución de estos ataques.