#GateSquareMayTradingShare

Ancien CTO de Ripple Rappelle l’un des « plus graves défauts de sécurité » qu’il ait jamais vus

L’ancien directeur technique de Ripple, David Schwartz, a lancé cette semaine un avertissement public ferme concernant une nouvelle vulnérabilité sur BitLocker Windows. Il qualifie ce problème de l’une des failles de sécurité les plus graves qu’il ait rencontrées ces dernières années.

Cette déclaration intervient parallèlement à un avertissement distinct concernant une vague d’arnaques ciblant les utilisateurs de XRP Ledger, montrant une pression croissante sur la sécurité des appareils grand public et la confiance sur la chaîne.

Schwartz Met en garde sévèrement contre la faille de sécurité de BitLocker

Schwartz explique que cette exploitation permet à un attaquant de contourner le chiffrement complet du disque de Microsoft simplement avec une méthode basique basée sur USB. L’absence de demande d’authentification fait que beaucoup spéculent que ce mécanisme ressemble plus à une porte dérobée qu’à un bug classique, car la voie d’accès rapportée est très facile à réaliser sans compétences techniques avancées.

Cette faille est cruciale pour toute personne stockant des données sensibles sur un appareil Windows, y compris des clés privées, des phrases de récupération ou des documents professionnels. Les commentaires précédents de Schwartz concernant la conception de la sécurité et les incitations au niveau du protocole ont déjà attiré beaucoup d’attention dans l’industrie, rendant son évaluation de ce problème BitLocker particulièrement significative.

Cette révélation augmente encore les inquiétudes concernant des attaques au niveau logiciel qui commencent à se propager dans l’écosystème proche de la cryptomonnaie, où l’exposition de clés privées pourrait entraîner des pertes immédiates et irréversibles pour les détenteurs de détail qui comptent sur le chiffrement du disque pour protéger leurs sauvegardes de stockage à froid.

Le CTO de Ripple rappelle à nouveau la recrudescence des arnaques sur XRPL

Dans un message séparé, Schwartz met en lumière une forte augmentation des signalements d’arnaques ciblant les utilisateurs de XRPL. Le schéma le plus fréquent est celui des faux airdrops et des comptes imitants. Les escrocs imitent généralement des profils vérifiés pour inciter les détenteurs à connecter leur portefeuille à un contrat de drain.

Cette tendance ressemble à l’augmentation des cas d’arnaques qui ont également été alertés par les régulateurs financiers ces derniers mois. Pour les détenteurs de XRP, le risque devient plus élevé en raison de la nature pseudonyme du ledger et de l’absence de voie de récupération des fonds après leur transfert.

Schwartz, qui possède une forte visibilité publique dans l’écosystème XRP, a largement diffusé son avertissement, exhortant les utilisateurs à ignorer les messages d’airdrop envoyés au hasard et à toujours vérifier eux-mêmes avant de connecter leur portefeuille à quelque service que ce soit.

L’exploitation basée sur l’IA augmente encore les préoccupations en matière de sécurité

Cet avertissement coïncide avec l’annonce de Google selon laquelle ils ont réussi à empêcher la propagation d’exploits zero-day créés avec l’IA avant qu’ils ne se répandent. L’attaque basée sur Python aurait pu contourner l’authentification à deux facteurs sur un des outils d’administration open-source populaires.

Des systèmes de défense basés sur l’IA comme Big Sleep et CodeMender commencent également à être utilisés en réponse à cette menace. La question reste ouverte de savoir si le chiffrement des points d’accès et l’authentification des consommateurs pourront suivre le rythme de l’évolution de ces attaques.