Существенные программные ошибки  ставят под сомнение уровень безопасности криптовалютных кошельков
<p><strong>Существенные </strong><strong>программные ошибки</strong> <strong> </strong><strong>ставят под

Существенные программные ошибки  ставят под сомнение уровень безопасности криптовалютных кошельков

 

Неделю назад специалисты обнаружили пару существенных программных ошибок, которые заставили серьезно обеспокоится технологическое сообщество. Meltdown и Spectre (так назвали данные уязвимости) используют слабости в большой части современных процессоров (CPU) Intel, AMD и ARM, которые установлены на многих персональных компьютерах, смартфонах и серверах по всему миру. Такие программные ошибки поставили под сомнение безопасность персональных данных во всем мире, поэтому участники криптовалютного сообщества задумались над тем, в какой степени такие уязвимости могут повлиять на безопасность персональных кошельков и частных бирж.

 

Что произойдёт с криптовалютным сообществом?

 

Каждая атака на уязвимости Meltdown и Spectre может навредить процессу обработки информации чипами, которые производятся компаниями Intel, AMD и ARM. Специалисты, которые первыми их обнаружили, заявили, что данные уязвимости являются «самыми грубыми ошибками CPU в программной истории».

 

Согласно результатам исследования, в ходе такой атаки существует большая вероятность кражи данных из служб и приложений, обрабатывающих данные с графических процессоров компьютера:

 

«Подобные программные ошибки дают возможность приложениям красть данные, которые сейчас обрабатываются на компьютере. В то время как одна программа, в основном, не может считывать данные из другой программы, вредоносные программы могут применять Meltdown и Spectre, чтобы захватить ключи, которые хранятся в памяти других запущенных программ, как и в тех же криптовалютных кошельках. Это могут быть ваши пароли, которые хранятся в диспетчере паролей или в браузере, персональные фотографии, электронная переписка и даже важная деловая документация».

 

Благодаря открытому аккаунту в социальной сети Twitter Майкла Шварца, одного из тех, кто выявил ошибки, можно узнать как работает Meltdown.

 

Данные уязвимости могут нанести вред всем участникам криптовалютного мира. Согласно опубликованной статье CoinKorea, «одной из самых больших проблем является то, что если злоумышленники будут использовать уязвимости, они не смогут быть заблокированы с помощью шифрования или профилактических действий». В результате, используя зашифрованные кошельки, пользователи могут получить низкий уровень защиты от таких взломов, даже если инвесторы цифровых валют будут предпринимать все меры предосторожности.

 

В свою очередь, из-за таких уязвимостей также могут возникать проблемы у бирж, и это уже происходит. Неделю назад биржа Bittrex опубликовала заявление на своей странице в социальной сети Twitter, что они ввели временное ограничение на функции кошелька, в то время как Microsoft ревизировала свой облачный сервис Azure, чтобы защитится от уязвимостей в системе безопасности. Bittrex, как и большинство бирж, применяют облако для сбережения резервных фондов горячего кошелька для своих клиентов. 

 

Решение о хранении реестра с закрытыми ключами в таком централизованном месте вызвало много вопросов у большинства участников сообщества, так как облачные сервисы являются очень уязвимыми для Meltdown и Spectre, как и персональные устройства.

 

Проблемы Intel

 

Хотя многие СМИ рассказали об этих уязвимостях ещё неделю назад, по словам генерального директора Intel Брайана Кржанича в интервью CNBC, компания «владела информацией об этой проблеме уже давно, исследователи Google ранее проинформировали нас». Исходя из сообщения в блоге Google Cloud, Project Zero (является одной из высокотехнологичных исследовательских групп Google) выяснила детали уязвимости уже в июне 2017 года.

 

Интересным фактом стало то, что Кржанич в ноябре прошлого года продал акции и опционы Intel на сумму 24 миллиона долларов США. По факту завершения сделки у генерального директора осталось 250,000 акций.

 

Один из сотрудников Intel объяснил, что продажа не имеет ничего общего с Meltdown и Spectre, и что у Кржанича «до сих пор находятся необходимое количество акций в соответствии с корпоративными рекомендациями».

 

Как же вам себя обезопасить?

 

Сейчас уже созданы программные патчи, которые позволяют защищаться от Meltdown и Spectre, для самых распространенных операционных систем, поэтому специалисты предлагают пользователям немедленно обновить свои системы. При этом, если у вас есть опасения по вопросу безопасности своих криптовалютных инвестиций, лучше никогда не оставлять крупную сумму средств на бирже на очень длительный срок.

 

Вы можете самостоятельно позаботиться о своих деньгах, для этого есть много вариантов хранения, которые могут обеспечить более повышенную безопасность чем программные и веб-кошельки. Если у вас есть желание в полной мере защитить ваши денежные средства от технических уязвимостей, то одним из лучших вариантов является сбережения данных в бумажной форме. Резервная копия ваших закрытых ключей и хранение их в безопасном месте это прекрасный способ защиты.

Новости из мира биткойнов http://coinbits.news/