#GateSquareMayTradingShare

Колишній технічний директор Ripple нагадує про «одну з найгірших вразливостей безпеки», яку він коли-небудь бачив

Колишній головний технічний директор Ripple, Девід Шварц, цього тижня зробив різкий публічний попереджувальний застереження щодо нової вразливості у BitLocker Windows. Він назвав цю проблему однією з найсерйозніших уразливостей безпеки, які він зустрічав за останні кілька років.

Це застереження з’явилося одночасно з окремим попередженням про хвилю шахрайств, спрямованих на користувачів XRP Ledger, що свідчить про зростаючий тиск на безпеку споживчих пристроїв і довіру до он-чейн системи.

Шварц дає різке попередження щодо вразливості BitLocker

Шварц пояснив, що ця експлойт-атака дозволяє зловмиснику обійти повне шифрування диска Microsoft за допомогою простого методу на основі USB. Відсутність запиту на автентифікацію змушує багатьох спекулювати, що цей механізм більше схожий на бекдор, ніж на звичайну помилку, оскільки шлях доступу, про який повідомляється, дуже легкий для виконання без високих технічних навичок.

Ця вразливість є важливою для будь-кого, хто зберігає чутливі дані на пристроях Windows, включаючи приватні ключі, фрази відновлення або робочі документи. Попередні коментарі Шварца щодо дизайну безпеки та стимулів на рівні протоколу вже привернули значну увагу в галузі, тому його оцінка проблеми BitLocker має велике значення.

Це розкриття ще більше посилює побоювання щодо атак на рівні програмного забезпечення, які починають поширюватися на криптоекосистему, де витік приватних ключів може спричинити прямі та незворотні збитки для роздрібних власників, що покладаються на шифрування диска для захисту своїх холодних резервів.

Голова Ripple знову нагадує про зростання шахрайств у XRPL

У окремому повідомленні Шварц звернув увагу на різке зростання кількості повідомлень про шахрайства, спрямованих на користувачів XRPL. Найчастіше зустрічаються підроблені аірдропи та акаунти-шахраї. Зловмисники зазвичай імітують профілі вже верифікованих користувачів, щоб спонукати власників підключити гаманці до контракту-дрейнера.

Ця тенденція схожа на зростання випадків шахрайств, про які також попереджали фінансові регулятори кілька останніх місяців. Для власників XRP ризик стає ще більшим через псевдонімність ledger і відсутність механізмів повернення коштів після їх переказу.

Шварц, який має високий публічний профіль у екосистемі XRP, широко поширює своє попередження, закликаючи користувачів ігнорувати випадкові повідомлення про аірдропи та завжди самостійно перевіряти перед підключенням гаманця до будь-яких сервісів.

Загроза AI-експлойтів все більше викликає занепокоєння щодо безпеки

Це попередження з’явилося одночасно з оголошенням Google про успішне запобігання поширенню експлойтів нульового дня, створених за допомогою штучного інтелекту, до їхнього поширення. Згідно з повідомленнями, ці атаки на базі Python могли обійти двофакторну автентифікацію на одному з популярних інструментів для адміністрування з відкритим кодом.

Системи захисту на основі штучного інтелекту, такі як Big Sleep і CodeMender, вже почали використовуватися як відповідь на цю загрозу. Водночас залишається відкритим питання, чи зможуть шифрування кінцевих точок і автентифікація користувачів йти в ногу з розвитком таких атак.