Były CTO Ripple ostrzega przed „jednym z najgorszych błędów bezpieczeństwa”, jakie kiedykolwiek widział

Były dyrektor techniczny Ripple, David Schwartz, w tym tygodniu wystosował ostre publiczne ostrzeżenie dotyczące nowo ujawnionej luki BitLocker w systemie Windows. Opisał ją jako jeden z najpoważniejszych problemów z bezpieczeństwem, jakie spotkał od lat.

Jego wypowiedzi pojawiły się wraz z osobnym komunikatem o fali oszustw wymierzonych w użytkowników XRP Ledger. To oznacza rosnącą presję na bezpieczeństwo urządzeń oraz zaufanie do blockchaina.

Schwartz wydaje poważne ostrzeżenie dotyczące luki BitLocker

Schwartz powiedział, że ten exploit umożliwia atakującym ominięcie szyfrowania dysku Microsoft przy użyciu podstawowej metody na USB. Brak żądań uwierzytelnienia wywołał spekulacje, że ten mechanizm przypomina bardziej tylne wejście niż typowy błąd, zwłaszcza przez niewielki nakład techniczny potrzebny do uzyskania dostępu.

Ta luka jest istotna dla każdego, kto przechowuje wrażliwe dane na urządzeniu Windows. Dotyczy to kluczy prywatnych, fraz odzyskiwania lub dokumentów firmowych. Poprzednie komentarze Schwartza na temat bezpieczeństwa i projektowania zachęt na poziomie protokołu zwróciły szeroką uwagę branży. To dodaje wiarygodności jego ocenie problemu BitLocker.

Ujawnienie informacji pogłębia obawy o ataki na poziomie oprogramowania w świecie krypto, gdzie ujawnienie klucza prywatnego prowadzi do nieodwracalnej utraty środków przez detalicznych użytkowników korzystających z szyfrowania dysku dla swoich kopii zapasowych.

CTO Ripple ostrzega przed wzrostem oszustw na XRPL

W osobnym wpisie Schwartz zwrócił uwagę na wyraźny wzrost liczby zgłoszeń oszustw wobec użytkowników XRPL. Najczęstsze schematy to fałszywe airdropy oraz konta podszywające się pod znane osoby. Oszuści często klonują zweryfikowane profile i zachęcają użytkowników do podłączenia portfela do kontraktów drenujących środki.

Trend odzwierciedla szerszy wzrost oszustw wykrywanych przez regulatorów finansowych w ostatnich miesiącach. U posiadaczy XRP ryzyko wzmacnia pseudonimowy charakter księgi oraz brak możliwości odzyskania środków po ich wysłaniu.

Schwartz, którego publiczny profil w ekosystemie XRP sprawia, że jego zalecenia szybko się rozchodzą, apeluje do użytkowników o ignorowanie niespodziewanych airdropów. Zachęca też do samodzielnej weryfikacji oficjalnych komunikatów przed podłączeniem portfela.

Ataki tworzone przez AI zwiększają zagrożenie

Ostrzeżenia pojawiają się w momencie, gdy Google poinformowało o przechwyceniu aktywnego exploita zero-day stworzonego przez AI przed jego masowym użyciem. Ten atak oparty na Pythonie podobno omijał uwierzytelnianie dwuskładnikowe w popularnym narzędziu open source do zarządzania.

W odpowiedzi wdraża się defensywne systemy AI, takie jak Big Sleep i CodeMender. Nadal pozostaje pytanie, czy szyfrowanie na urządzeniu i uwierzytelnianie użytkownika nadążą za tymi zmianami.

BeInCrypto Polska - Były CTO Ripple ostrzega przed „jednym z najgorszych błędów bezpieczeństwa”, jakie kiedykolwiek widział