#GateSquareMayTradingShare

Бывший технический директор Ripple напоминает о «одной из худших уязвимостей в безопасности», которую он когда-либо видел

Бывший главный технический директор Ripple, Дэвид Шварц, на этой неделе выступил с жестким публичным предупреждением относительно новой уязвимости в BitLocker Windows. Он назвал эту проблему одной из самых серьезных уязвимостей в безопасности, с которыми он сталкивался за последние годы.

Это заявление прозвучало одновременно с отдельным предупреждением о волне мошенничеств, нацеленных на пользователей XRP Ledger, что свидетельствует о растущем давлении на безопасность потребительских устройств и доверие к цепочке.

Шварц дает жесткое предупреждение о уязвимости BitLocker

Шварц объяснил, что эта эксплойт позволяет злоумышленнику обходить полное шифрование диска Microsoft простым методом на базе USB. Отсутствие требования аутентификации вызывает спекуляции, что этот механизм больше похож на бэкдор, чем на обычную ошибку, поскольку путь доступа, по сообщениям, очень прост и не требует высоких технических навыков.

Эта уязвимость важна для всех, кто хранит чувствительные данные на устройствах Windows, включая приватные ключи, фразы восстановления или рабочие документы. Ранее высказанные комментарии Шварца о дизайне безопасности и протокольных стимулах уже привлекли большое внимание в индустрии, поэтому его оценка проблемы BitLocker приобретает особую значимость.

Раскрытие этой уязвимости усиливает опасения по поводу атак на программном уровне, которые начинают распространяться в экосистеме криптовалют, где экспозиция приватных ключей может привести к прямым и необратимым потерям для розничных держателей, использующих шифрование диска для защиты своих холодных резервов.

CTO Ripple вновь напоминает о росте мошенничеств в XRPL

В отдельном сообщении Шварц отметил резкий рост числа сообщений о мошенничествах, нацеленных на пользователей XRPL. Наиболее часто встречающиеся схемы — поддельные аирдропы и аккаунты-имитаторы. Мошенники обычно копируют профили уже верифицированных пользователей и пытаются заставить держателей подключить кошелек к контракту-дрейнеру.

Эта тенденция похожа на увеличение случаев мошенничества, о которых также предупреждали финансовые регуляторы в последние месяцы. Для держателей XRP риск становится выше из-за псевдонимной природы реестра и отсутствия механизма возврата средств после их перевода.

Шварц, обладающий высоким публичным профилем в экосистеме XRP, распространил свое предупреждение, призывая пользователей игнорировать случайные сообщения о аирдропах и всегда самостоятельно проверять перед подключением кошелька к любым сервисам.

Эксплуатации на базе ИИ все больше вызывают опасения по безопасности

Это предупреждение прозвучало одновременно с объявлением Google о том, что им удалось предотвратить распространение эксплойта нулевого дня, созданного с помощью ИИ, до его масштабирования. Сообщается, что атака на базе Python могла обойти двухфакторную аутентификацию одного из популярных инструментов для администрирования с открытым исходным кодом.

Системы защиты на базе ИИ, такие как Big Sleep и CodeMender, уже начали использоваться в ответ на эту угрозу. Остается открытым вопрос, смогут ли шифрование конечных точек и аутентификация пользователей идти в ногу с развитием таких атак.