Проблема безопасности в связи с Meltdown и Spectre! Берегите свои кошельки!
Безопасность важна везде, с этим поспорить сложно. К сожалению, иногда с безопасностью возникают проблемы.
Минувшая неделя не прошла для технологического сообщества гладко. Общественность узнала про две крупные «бреши» в программном обеспечении, и это не могло не послужить причиной для серьезной тревоги. Речь пойдет про так называемые «уязвимые места», которым дали названия Meltdown и Spectre. Данные «слабые части» пользуются недостатками в процессорах компьютера (ЦП), которые используются в большинстве ПК, смартфонов, а также центрах данных.
В этой связи мир зашумел о теме безопасности приватных данных, и у крипто-сообщества появился вопрос: а чем это может обернуться для безопасности личных кошельков, а также биржевых резервов?
Последствия для крипто-области
Исследователи Мелтдауна и Спектра говорят, что данные уязвимости являются наихудшими багами GPU из когда-либо обнаруженных! «Нападение» данных багов может внести свои негативные коррективы в работу чипов от Intel, AMD и ARM. Согласно авторам открытия, с помощью атак, уязвимости могут выкрасть данные из служб, а также приложений, обрабатываемых ядром компьютерного процессора.
Исследователи говорят, что эти hardware-баги дают вредоносным программам возможность воровать данные, которые в настоящее время обрабатываются на компьютере. Обычно, программам не разрешается считывать информацию из других программ. А вот наносящая ущерб программа может применять Meltdown и Spectre, чтобы выведать секреты, хранящиеся в памяти прочих работающих программ. Чем это может грозить? В результате воздействия вредоносной программы можно лишиться приватности в случаях с паролями, которые находятся в диспетчере паролей или в браузере, в случаях с личными фото, электронкой, мгновенными сообщениями и даже очень значимыми бизнес-документами.
Майкл Шварц, исследователь уязвимостей, с помощью визуального твита (видео) показывает, как функционирует Meltdown. В твите Майкла можно прочитать об использовании Meltdown для кражи паролей в режиме реального времени.
Данные баги могут стать весьма неблагоприятными для крипто-инвесторов и крипто-энтузиастов. В одном из сообщений CoinKoreaотмечается о наибольшей проблеме, связанной с уязвимостью. Если «плохой дядя» применяет баг, его не заблокируешь с помощью шифровки или вакцинации. Получается, шифрованные кошельки могут дать лишь малую защиту от таких хаков, даже если крипто-инвесторы подстраховываются максимальным образом.
А еще уязвимости могут мешать биржевой работе. Впрочем, так они уже и поступают. На минувшей неделе Bittrex сообщил в твиттере, что функции кошелька были ограничены, в то время как Microsoft занимался «капремонтом» своей облачной службы под названием Azure, нацеленной на защиту от «брешей» в системе безопасности. Bittrex, подобно многим биржам, пользуется облаком, чтобы держать там резервные фонды горячего кошелька для клиентов. Вот тут, конечно, брови участников сообщества и поползли вверх… Учетный журнал приватных ключей хранится в столь централизованном месте?! Но ведь сервисы облака настолько же уязвимы перед лицом Meltdown и Spectre, как и персональные устройства.
До минимума
Новость предстала перед публикой только на прошлой неделе, а вот генедиректор Брайан Кржанич поведал в интервью CNBC, что компания Intel узнала о данной проблеме не так давно от исследователей Google. Согласно сообщению в блоге Google Cloud, одна из исследовательских групп Гугла под названием Project Zero знала о багах еще в июне минувшего года.
Сложно не заметить, что семь месяцев это, скажем, побольше, нежели «не так давно», как утверждает Кржанич. Плюс к этому, Кржанич, как сообщается, в ноябре продал акций и опционов Intel на $ 24 млн. По завершении продажи у гендиректора осталось 250 тысяч акций, что является допустимым минимумом в соответствии с его договором с компанией.
Представитель компании заявил, что эта продажа никак не связана с Meltdown и Spectre, и что Кржанич продолжает держать акции согласно корпоративным рекомендациям.
А защититься-то как?
Эксперты советуют пользователям немедленно обновить системы для установки специальных программ-патчей с целью защиты от вредоносных Мелтдауна и Спектра. А еще, если волнуетесь о сохранности средств, лучше больших сумм на бирже надолго не оставлять.
Есть различные варианты хранения, обеспечивающие улучшенную безопасность в сравнении с программными кошельками, а также кошельками веб. Чтобы держать свои средства в сохранности, следует подумать о создании резервной копии приватных ключей, а также хранении ее в надежном месте, с малым риском получения ущерба.
Кроме того, hardware-кошельки, такие как Ledger Nano S, предоставляют весьма неплохую защиту от «злых» программ, действий хакеров и системных уязвимостей.
12.01.2018
Следите за новостями из мира криптовалют и блокчейна в Telegram и Facebook!
Мы есть Vkontakte!