Kaj Meltdown in Specter napak pomeni za Crypto | SI.democraziakmzero.org

Kaj Meltdown in Specter napak pomeni za Crypto

Kaj Meltdown in Specter napak pomeni za Crypto

Pred kratkim pricurljali računalnik ranljivosti zlom in Specter ponujajo še en opomnik, kako težko digitalni dobi tako omogoča, da bo osebne podatke, - celo cryptocurrency zasebnih ključev - varne.

Razkrila Sreda, so razširjene strojne ranljivosti hkrati vplivajo Intel, ARM in AMD računalniških čipov, ki je moč veliko večino svetovnih računalnikov, mobilnih naprav in strežnikov, ki omogočajo krajo zasebnih podatkov, kot so gesla, finančne informacije ali skoraj nič, shranjenih na kateri koli napravi, ki uporablja enega od teh čipov.

Kjer je to pomembno za cryptocurrency zlasti je, lahko hekerji lahko uporabite poseben napad vektor ščepec zasebne ključe, ki omogočajo uporabnikom, da nadzorujejo svoje bitcoins na blockchain.

Popular Mechanics imenovane ita "grozljivo" napako, trdi, da je "težko nič na najbolj muči del tega napaka", medtem ko je informacijski varnostni raziskovalci pageauthored opombe, da ste "gotovo" vplivala na hrošča.

In čeprav ni dokazov, da so bili vsi gesla ogrožena, strokovnjaki pravijo, da ne bi bilo presenetljivo, če so hekerji ali NSA izkoriščanje napad.

Če ste že po najboljših praks za shranjevanje cryptocurrency, potem ste verjetno v redu. Ampak, če ne, ali če ste novejši uporabnika, strokovnjaki pravijo, da je pomembno, da zasebnih ključev na varno napravo.

»Bolje preprečiti kot zdraviti," je dejal Bitcoin Core razvijalec Bryan škof povedal CoinDesk in dodal:

"Napadalec, ki ima znanje dovolj močan ranljivosti lahko teoretično prisiliti vaš CPU, da razkrije tajne podatke, kot so zasebni ključi, ki se uporabljajo za nadzor nad vašo Bitcoin."

Napad vektorji

Pomembno je omeniti, da je nasvet za shranjevanje zasebnih ključev na napravo za varno ni nič novega. (Kripto razvijalci so dolgo opozarjali pred hranjenje zasebnih ključev za prenosnike ali druge naprave, ki sodelujejo z interneta.)

Toda razlogi, zakaj ne bi bilo jasno, za novejše uporabnike. Čeprav so Bitcoin in druge cryptocurrencies varne protokole, morajo interakcijo z odprtega interneta in rednih računalnikov. Skratka, hranjenje zasebnih ključev tako blizu, da je internet lahko potencialno izpostavljajo uporabnikom hacks in krajo.

In novi CPU ranljivosti, da je stanje še slabše, saj lahko veriga dejanj privede do napak in kompromis.

"Če je zaščiten spomin problem je resnična, potem lahko plugin brskalnik ali celo spletna stran, dostop do zasebnih ključev," je dejal Bitcoin Core prispeva Jonas Schnelli.

Vse podrobnosti o tem vprašanju še niso javni, tako da je jasno, kaj so natančne vektorji napad so. Kljub temu, drugi pa je predlagal podoben učinek bi verjetno.

"Da bi dobili jih je prizadela ta napad, vse, kar bi morali storiti je, da kliknete na povezavo, po nesreči in morda na koncu na spletni strani, ki služi slab oglas z malware kode, ki ukrade vaše podatke," škof dodal.

In medtem ko bi ti scenariji sliši za lase privlečeno, večina današnjega malware plen na podobnih pomanjkljivosti, ki jih je še treba zakrpati. To je samo nemogoče vedeti, kdo in kdaj bodo dejansko zadeti.

Operacijski sistem popravki so zdaj na voljo, da morajo uporabniki uporabljati obliž svoje naprave Windows, Mac in Linux. Ampak, za uporabnike cryptocurrency, boljša možnost je, ne za shranjevanje zasebnih ključev na internetne naprave, povezane na vse, priporočilo skupno daleč pred tem ranljivost.

Ena od možnosti je, da se shranjevanje zasebnih ključev na tako imenovanem "strojno denarnici," kot knjigo ali trezor. Majhne naprave morda ne bo čisto tako enostaven za uporabo, vendar so bolj zagotoviti, da njihovo ni povezan z internetom.

Pavol Rusňák, CTO SatoshiLabs, podjetja v ozadju Trezor, je šel tako daleč, da trdijo, "Uporaba [strojne opreme] denarnico je zdaj bolj pomembno kot kdajkoli prej!" Medtem ko ethereum razvijalec Lefteris Karapetsas pošalil: "Stavim, Spectre in zlom je najboljša stvar, ki bi se lahko zgodilo cryptocurrency hladno denarnice podjetja."

Izmenjava zaklad troves

Beyond solo potrošniških naprav, veliko večja, bolj zaskrbljujoče cilj je izmenjava in podjetij cryptocurrency, ki hranijo cryptocurrency zasebnih ključev za milijone uporabnikov naenkrat.

Nekateri izmenjave cryptocurrency uporabljajo oblak gostovanje storitve, kot so Amazon Web Services in Google Cloud, da vodijo svoje spletne strani, ne zavrti do svoje strežnike.

Medtem ko so te platforme, da spletne strani, lažje upravljanje, so še posebej vulnerableto teh napadov. Heker lahko teoretično spin strežnika z enako strojno opremo kot cryptocurrency zagonu izvaja operacije na tak platformi v oblaku in nenadoma imeli dostop do vseh svojih podatkov.

V šifrirnega svetu, lahko heker hipotetično uporabo tega napada vektor za krajo zasebnih ključev.

Po eni strani, mnoge izmed najbolj priljubljenih oblaku platforme hitro odvili popravke. Po drugi strani pa so raziskovalci skrbi, da bi lahko globoko zakoreninjena ranljivosti micelij neposnete variante, z možnimi dolgotrajne učinke, ki prihajajo.

SecurityExchangesHardware Denarnice

Sorodne novice


Post Rudarstvo kriptocurrency

Bitkoinov krepki poskus: Goldmine za ekonomske raziskovalce

Post Rudarstvo kriptocurrency

Katera večina? Bitcoin Exchange Accord razkriva trde vilice

Post Rudarstvo kriptocurrency

Logično ali ne, Bitcoins Coming Fork povečuje svojo ceno

Post Rudarstvo kriptocurrency

Neizogibna prepad? Izdelovalci grafičnih kartic Glej Crypto Mining kot kratkoročno povečanje prodaje

Post Rudarstvo kriptocurrency

Bitcoin Mining Firm CoinTerra datoteke za poglavje 7 Stečaj

Post Rudarstvo kriptocurrency

Pregled: Prenesite Hardware New Hardware Bitcoin na test

Post Rudarstvo kriptocurrency

Bitkainova skalirna razprava: pogled iz kitajskih rudarjev

Post Rudarstvo kriptocurrency

Bitcoin rudarji Nazaj predlagane časovnice za 2017 Hard Fork

Post Rudarstvo kriptocurrency

S prihodom Ethereum Ice Age Incoming, se vzpostavi Momentum za Miner Pay Cut

Post Rudarstvo kriptocurrency

Zakaj Big Bank Consultants so gledali Ethereums Hard Fork

Post Rudarstvo kriptocurrency

Alpha Technology sproži Scippt ASIC Tape-Out

Post Rudarstvo kriptocurrency

New York City Staffer sankcioniran za rudarstvo bitcoins pri delu