Što propadanje i spektar pogrešaka znači za kripto | HR.democraziakmzero.org

Što propadanje i spektar pogrešaka znači za kripto

Što propadanje i spektar pogrešaka znači za kripto

Nedavno procurila računalo propusta Meltdown i Spectre ponuditi još jedan podsjetnik na to koliko je teško digitalno doba čini da privatne podatke - čak cryptocurrency privatnih ključeva - sigurno.

Otkriven Srijeda, široke hardver ranjivosti istovremeno utjecati Intel, ARM i AMD računalnih čipova, koje vlast veliku većinu svjetskih računala, mobilnih uređaja i poslužitelja, tako da je moguće ukrasti osobne podatke kao što su lozinke, financijske informacije ili samo o ništa pohranjene na bilo kojem uređaju koji koristi jedan od tih čipova.

Gdje je to važno za cryptocurrency posebno je, hakeri mogu potencijalno koristiti određeni napada vektora patiti privatne ključeve koji omogućuju korisnicima da kontroliraju svoje bitcoins na blockchain.

Popular Mechanics nazivaju ita „strašne” bug, tvrdeći da je „teško usredotočiti na najviše zabrinjava dio ovog mana”, a informacijski pageauthored sigurnosnih istraživača primjedbe da ste „sigurno” pod utjecajem bug.

I iako nema dokaza da lozinki bila ugrožena, stručnjaci kažu da ne bi bilo iznenađujuće da su hakeri ili NSA je iskorištavaju napad.

Ako ste već slijedeći najbolje prakse za cryptocurrency pohranu, onda ste vjerojatno u redu. Ali, ako ne, ili ako ste noviji korisnika, stručnjaci kažu da je važno držati privatne ključeve na sigurnom uređaja.

„Bolje spriječiti nego liječiti”, rekao je Bitcoin Temeljni programer Bryan biskup rekao CoinDesk, dodajući:

„Napadač koji ima znanje dovoljno snažan ranjivosti može teoretski prisiliti CPU otkriti tajne podatke kao što su privatne ključeve koji se koriste za kontrolu Bitcoin.”

Attack vektori

Važno je napomenuti da je savjet za pohranu privatnih ključeva na sigurnom uređaj nije ništa novo. (Kripto programeri odavno upozorio spremanje privatnih ključeva na prijenosnim računalima i drugim uređajima koji su u interakciji s interneta).

No, razlozi zašto se ne bi moglo biti očito za novije korisnicima. Iako Bitcoin i druge cryptocurrencies su sigurne protokole, oni moraju komunicirati sa otvorenim internet i redovitim računala. Ukratko, spremanje privatnih ključeva tako blizu na internet može potencijalno izložiti korisnike da hack i krađe.

A novi CPU ranjivosti učiniti je situacija još gora, jer se lanac akcija može dovesti do pogreške i kompromisa.

„Ako je zaštićena memorija problem je stvaran, a zatim preglednik čep ili čak web stranice mogu pristupiti privatnih ključeva”, rekao je Bitcoin Temeljni suradnik Jonas Schnelli.

Sve pojedinosti o tom pitanju još nisu objavljeni, tako da je nejasno što su precizne napada vektori. Ipak, drugi su predložili sličan učinak mogao biti vjerojatno.

„Da bi dobili pogođena ovom napadu, sve što bi morao učiniti je kliknuti na poveznicu slučajno, a možda ćete završiti na web stranici koja služi loš oglas s malware koda koji krade vaše podatke”, dodao je biskup.

I dok su ovi scenariji možda zvuči nategnuto, većina današnjih malware plijena na sličnim ranjivosti koje tek treba zakrpati. To je samo nemoguće znati tko je i kada su oni zapravo će pogoditi.

Operativni popravci sustava sada su dostupne koje korisnici trebaju koristiti izgladiti svoje Windows, Mac i Linux uređaje. No, za cryptocurrency korisnicima, bolja opcija je da ne pohraniti privatnih ključeva na internet povezani uređaj uopće preporuku zajednički daleko prije ove ranjivosti.

Jedna mogućnost je da spremanje privatnih ključeva na takozvanom „hardvera novčanik”, kao što je knjiga ili Trezor. Mali uređaji možda neće biti sasvim kao jednostavan za korištenje, ali oni su više sigurni u to što nisu spojeni na internet.

Pavol Rusnak, CTO SatoshiLabs, tvrtka iza Trezor, otišao toliko daleko da tvrde „Korištenje [Hardver] novčanik je sada važnije nego ikada!” Dok ethereum programer Lefteris Karapetsas našalio: „Kladim se da Spectre i Meltdown je najbolja stvar koja se mogla dogoditi za cryptocurrency hladno novčanik poduzeća.”

Razmjena blago troves

Osim solo potrošačke uređaje, mnogo veći, više zabrinjava je cilj cryptocurrency razmjene i tvrtke, koje pohranjuju cryptocurrency privatnih ključeva za milijune korisnika odjednom.

Neki razmjene cryptocurrency koristiti cloud hosting usluge kao što su Amazon Web Services i Google Cloud pokrenuti svoje web stranice, a ne zavrti vlastite poslužitelje.

Dok su ove platforme čine web stranice lakše upravljati, oni su posebno vulnerableto tih napada. Haker teoretski mogao zavrti poslužitelj koristeći isti hardver kao pokretanju cryptocurrency trčanje operacije na takvom cloud platforme i odjednom imaju pristup svim svojim podacima.

U kripto svijetu, haker hipotetički mogli koristiti ovaj napad vektor ukrasti privatne ključeve.

S jedne strane, mnogi od najpopularnijih cloud platforme brzo odmota ispravke. S druge strane, znanstvenici strahuju da duboko ukorijenjene ranjivosti može razmnožavati pomjeren varijante, s mogućim zaostalih učinaka koje dolaze.

SecurityExchangesHardware Novčanici

Povezane vijesti


Post Miniranje kriptovalute

Zabrana, skakanje i napadi na rudarstvo: bi li se bitcoin mogao oteti?

Post Miniranje kriptovalute

Kao što je Bitcoin Halving pristupio, 51% napada pitanje resurfaces

Post Miniranje kriptovalute

Bitmain će objaviti novog Bitcoin Minera u ponudi kako bi privukli hobiste

Post Miniranje kriptovalute

Unutar 21-ih planova za dovođenje Bitcoina u mise

Post Miniranje kriptovalute

Bitcoin Miner hosting tvrtka HashPlex podiže 400 tisuća dolara u novom financiranju

Post Miniranje kriptovalute

Pogled unutar KnCMinera, tamnog konja bitcoin mininga

Post Miniranje kriptovalute

Zašto su rudari sudjelovali u Bitcoinovim promjenama koda?

Post Miniranje kriptovalute

Miner Argument nastavlja se na Ethereums Bizantin Economics

Post Miniranje kriptovalute

BitFury dodaje voditelj strategije Samsunga na savjetodavni odbor

Post Miniranje kriptovalute

Domena BTC.com prodana GAWMinersima za rekordnih 1,1 milijuna dolara

Post Miniranje kriptovalute

5 Globalni problemi Bitcoinov dokaz o radu može pomoći u rješavanju problema

Post Miniranje kriptovalute

46k dolara potrošeno na hardver Bitcoin Mining: završno računanje