Що означають дефекти Meltdown і Spectre для Крипто

Нещодавно оприлюднені комп’ютерні вразливості Meltdown і Spectre є ще одним нагадуванням про те, наскільки складно в епоху цифрових технологій KEEP конфіденційну інформацію – навіть секретні ключі Криптовалюта – у безпеці.

Широко розповсюджені вразливості апаратного забезпечення, оприлюднені в середу, одночасно впливають на комп’ютерні чіпи Intel, ARM і AMD, які працюють на переважній більшості комп’ютерів, мобільних пристроїв і серверів у світі, що робить можливим крадіжку особистих даних, таких як паролі, фінансова інформація або майже все, що зберігається на будь-якому пристрої, який використовує ONE із цих чіпів.

Там, де це особливо важливо для Криптовалюта , хакери потенційно можуть використовувати специфічний вектор атаки, щоб перехопити закриті ключі, які дозволяють користувачам контролювати свої біткойни в блокчейні.

Популярна механіка назвав це "жахлива" помилка, стверджуючи, що "важко зосередитися на найбільш тривожній частині цієї вади", тоді як інформаційна сторінка автором дослідників безпеки є зауваження, що на вас «безсумнівно» вплинула помилка.

І хоча немає жодних доказів того, що будь-які паролі були зламані, експерти кажуть, що T буде дивним, якщо хакери або АНБ скористаються атакою.

Якщо ви вже дотримуєтеся найкращих практик щодо зберігання Криптовалюта , то, ймовірно, у вас усе гаразд. Але якщо ні, або якщо ви новий користувач, експерти кажуть, що важливо KEEP закриті ключі на безпечному пристрої.

«Краще перестрахуватися, ніж шкодувати», — сказав розробник Bitcoin CORE Брайан Бішоп у коментарі CoinDesk, додавши:

«Зловмисник, який знає про досить потужну вразливість, теоретично може змусити ваш ЦП розкрити Secret дані, такі як закриті ключі, які використовуються для контролю ваших Bitcoin».

Вектори атаки

Важливо зауважити, що порада зберігати закриті ключі на захищеному пристрої не є чимось новим. (Крипто давно застерігали від зберігання закритих ключів на ноутбуках або інших пристроях, які взаємодіють з Інтернетом.)

Але причини цього можуть бути неочевидними для нових користувачів. Незважаючи на те, що Bitcoin та інші криптовалюти є безпечними протоколами, вони повинні взаємодіяти з відкритим Інтернетом і звичайними комп’ютерами. Коротше кажучи, зберігання закритих ключів так близько до Інтернету потенційно може наражати користувачів на злом і крадіжку.

А нові уразливості процесора ще більше погіршують ситуацію, оскільки ланцюжок дій може призвести до помилки та компрометації.

«Якщо проблема із захищеною пам’яттю реальна, то плагін браузера або навіть веб-сайт можуть отримати доступ до ваших особистих ключів», — сказав співавтор Bitcoin CORE Йонас Шнеллі.

Повні деталі проблеми ще T оприлюднені, тому незрозуміло, які точні вектори атаки. Тим не менш, інші припустили, що подібний вплив може бути ймовірним.

«Щоб піддатися цій атаці, все, що вам потрібно зробити, це випадково натиснути LINK , і, можливо, ви потрапите на веб-сайт, який показує погану рекламу зі шкідливим кодом, який краде ваші дані», — додав Бішоп.

І хоча ці сценарії можуть здатися надуманими, більшість сучасних зловмисних програм використовують подібні вразливості, які ще не виправлені. Просто неможливо знати, кого і коли вони насправді вдарять.

Тепер доступні виправлення операційної системи, які користувачі повинні використовувати, щоб виправити свої пристрої Windows, Mac і Linux. Але для користувачів Криптовалюта кращим варіантом є взагалі не зберігати приватні ключі на підключеному до Інтернету пристрої, рекомендація, поширена задовго до появи цієї конкретної вразливості.

ONE із варіантів є зберігання приватних ключів у так званому «апаратному гаманці», такому як Ledger або Trezor. Маленькі пристрої можуть бути не такими простими у використанні, але вони більш безпечні, оскільки не підключені до Інтернету.

Павол Руснак, технічний директор SatoshiLabs, компанії, що стоїть за Trezor, зайшов настільки далеко сперечатися «Використання [апаратного] гаманця тепер важливіше, ніж будь-коли!» Тоді як розробник Ethereum Лефтеріс Карапетсас пожартував, «Б’юся об заклад, що Spectre and Meltdown — це найкраще, що могло трапитися для бізнесу з холодними гаманцями Криптовалюта ».

Обмін скарбами

Окрім індивідуальних споживчих пристроїв, набагато більшою та тривожною ціллю є Криптовалюта біржі та підприємства, які зберігають приватні ключі Криптовалюта для мільйонів користувачів одночасно.

Деякі Криптовалюта біржі використовують хмарні послуги хостингу, такі як Amazon Web Services і Google Cloud, для роботи своїх веб-сайтів, а не розкручують власні сервери.

Хоча ці платформи полегшують керування веб-сайтами, вони є особливо вразливі до цих нападів. Теоретично хакер може розкрутити сервер, використовуючи те саме обладнання, що й Криптовалюта стартап, який працює на такій хмарній платформі, і раптово мати доступ до всіх їхніх даних.

У Крипто хакер може гіпотетично використовувати цей вектор атаки для викрадення закритих ключів.

З ONE боку, багато з найпопулярніших хмарних платформ швидко розгорнули виправлення. З іншого боку, дослідники стурбовані тим, що глибоко вкорінені вразливості можуть породити невиправлені варіанти з можливими тривалими наслідками.

Bitcoin в темряві зображення через Shutterstock