Як уразливості Meltdown і Spectre можуть вплинути на безпеку криптовалютных гаманців

Новини криптовалюта

Минулого тижня були виявлені дві істотних програмні помилки, які стали причиною серйозного занепокоєння технологічного співтовариства. Уразливості, що отримали назву Meltdown і Spectre, використовують слабкі місця в більшості сучасних процесорів (CPU) Intel, AMD і ARM, встановлених на більшості ПК, смартфонів і серверів в світі.

Ці відкриття поставили руба питання про безпеку приватних даних по всьому світу, в результаті чого криптовалютное співтовариство задумався про те, як ці уразливості можуть вплинути на безпеку особистих гаманців і бірж.

Наслідки для криптосообщества

Атаки на уразливості Meltdown і Spectre можуть вплинути на обробку інформації чіпами, виробленими Intel, AMD і ARM. Їх першовідкривачі назвали ці уразливості «гіршими помилками CPU, які коли-небудь були виявлені». На думку дослідників, під час атаки також можуть бути вкрадені дані служб і додатків, які обробляють інформацію з графічних процесорів комп’ютера:

«Ці апаратні уразливості дозволяють програмам красти дані, які в даний момент обробляються на комп’ютері. У той час як програмами, як правило, не дозволено зчитувати дані з інших програм, шкідлива програма може використовувати Meltdown і Spectre для захоплення ключів, які зберігаються в пам’яті інших запущених програм, включаючи і криптовалютные гаманці. Це можуть бути ваші паролі, що зберігаються в менеджері паролів або в браузері, ваші особисті фотографії, електронні листи, миттєві повідомлення і навіть важливі бізнес-документи».

Майкл Шварц (Michael Schwarz), один з тих, хто виявив уразливості, демонструє у своєму Твіттері, як працює
Meltdown.

Читайте также:
Тестування хардфорка Эфириума Constantinople відкладено

Ці уразливості можуть мати несприятливі наслідки для інвесторів і ентузіастів криптовалют. Як зазначається у статті CoinKorea, «найбільша проблема полягає в тому, що якщо зловмисник використовує уразливість, він не може бути заблокований шляхом шифрування або профілактичних дій». Таким чином, зашифровані гаманці можуть забезпечити лише невелику захист від зломів, навіть якщо криптовалютные інвестори приймають максимальні заходи безпеки.

Проблеми також можуть створювати перешкоди для бірж – вони вже це роблять. Минулого тижня біржа заявила Bittrex
у своєму Твіттері, що функції гаманця були тимчасово обмежені, в той час як Microsoft ревизировала свій хмарний сервіс Microsoft для захисту від вразливостей в системі безпеки. Bittrex, як і багато біржі, використовує хмара для зберігання резервних фондів гарячого гаманця для своїх клієнтів.

Зберігання реєстру із закритими ключами в такому централізованому місці здивувало багатьох учасників спільноти, оскільки хмарні сервіси так само вразливі для Meltdown і Spectre, як і персональні пристрої.

Неприємності Intel

Незважаючи на те, що новина про уразливість з’явилася лише минулого тижня, генеральний директор Intel Брайан Кржаніч (Brian Krzanich) розповів
в інтерв’ю CNBC, що компанія «дізналася про цю проблему деякий час назад від дослідників Google». Згідно з повідомленням
у блозі Google Cloud, Project Zero – одна з високотехнологічних дослідницьких груп Google, знала про уразливість вже в червні минулого року.

Читайте также:
Адвокат Винника звинуватила грецький суд у порушенні прав колишнього власника BTC-e

Багато цілком справедливо вважають, що сім місяців тому – це більше, ніж «деякий час назад», як стверджує Кржаніч. Ускладнює ситуацію і те, що Кржаніч в листопаді минулого року продав акції та опціони Intel на 24 мільйони доларів. Після продажу у генерального директора залишилося 250 000 акцій – мінімальна кількість у відповідності з його трудовим договором з компанією.

Офіційний представник компанії заявив, що продаж не пов’язана з Meltdown і Spectre, і що Кржаніч «продовжує утримувати акції у відповідності з корпоративними рекомендаціями».

Як ви можете себе захистити

Для найбільш поширених операційних систем доступні програмні патчі для захисту від Meltdown і Spectre, і експерти рекомендують, щоб користувачі негайно оновлювали свої системи. Крім того, якщо ви турбуєтеся про безпеку своїх криптовалютных інвестицій, краще ніколи не залишати значну суму грошей на біржі протягом тривалого періоду часу.

При самостійній турботу про своїх засобах, існує ряд варіантів зберігання, які забезпечують підвищену безпеку в порівнянні з програмними та веб-гаманцями. Якщо ви хочете, щоб ваші гроші були повністю захищені від технологічних вразливостей, то один з найбезпечніших варіантів – паперовий гаманець. Просто робіть резервну копію своїх закритих ключів та зберігайте їх у надійному місці, не ризикуючи втратити. Крім того, апаратні гаманці також забезпечують досить надійний захист від шкідливих програм, хакерів і вразливостей системи.

Читайте также:
Банк Японії створив підрозділ для випуску державної кріптовалюти

Источник

Оцініть статтю
Популярний портал | Proexpress.com.ua | все найцікавіше в Україні

Thanks!

Our editors are notified.