Vilka Meltdown och Specter Flaws Mean för Crypto | SE.democraziakmzero.org

Vilka Meltdown och Specter Flaws Mean för Crypto

Vilka Meltdown och Specter Flaws Mean för Crypto

Nyligen läckte dator sårbarheter Meltdown och Spectre erbjuda ännu en påminnelse om hur hårt den digitala tidsåldern gör det för att hålla privat information - även kryptovaluta privata nycklar - säker.

Unveiled onsdag, den utbredda hårdvarusårbarheter samtidigt påverka Intel, ARM och AMD datorchips, vilken effekt de allra flesta av världens datorer, mobila enheter och servrar, vilket gör det möjligt att stjäla privata uppgifter såsom lösenord, finansiell information eller precis vad som helst lagras på alla enheter som använder en av dessa marker.

Om detta är viktigt för kryptovaluta i synnerhet, kan hackare potentiellt använda de specifika attack vektorn att nypa de privata nycklar som tillåter användare att kontrollera sina Bitcoins på blockchain.

Popular Mechanics kallas ita "fasansfulla" bug, kämpa det är "svårt att ringa in den mest oroande delen av detta fel", medan en informations pageauthored av forskare säkerhets anmärker att du är "säkerligen" påverkas av felet.

Och även om det finns inga bevis för att några lösenord har äventyrats, experter säger att det skulle inte vara förvånande om hackare eller NSA har utnyttja attacken.

Om du redan efter bästa praxis för kryptovaluta lagring, då är du antagligen bra. Men om inte, eller om du är en nyare användare, experter säger att det är viktigt att hålla privata nycklar på ett säkert enhet.

"Bättre säker än ledsen", säger Bitcoin Kärn utvecklare Bryan Bishop berättade CoinDesk och tillägger:

"En angripare som har kunskap om en tillräckligt kraftfull sårbarhet kan teoretiskt tvinga din CPU för att avslöja hemliga uppgifter såsom privata nycklar som används för att styra din Bitcoin."

AngreppsPOS=TRUNC

Det är viktigt att notera att de råd att lagra privata nycklar på en säker enhet är inget nytt. (Crypto utvecklare har länge varnat för att lagra privata nycklar på bärbara datorer eller andra enheter som interagerar med internet.)

Men orsakerna till kanske inte är självklart för nyare användare. Även om Bitcoin och andra cryptocurrencies är säkra protokoll, måste de interagerar med den öppna internet och vanliga datorer. Kort sagt, lagra privata nycklar så nära till internet kan potentiellt utsätta användarna att hacka och stöld.

Och de nya CPU sårbar göra situationen ännu värre, som en kedja av åtgärder kan leda till fel och kompromisser.

"Om den skyddade minnesproblem är verkligt, då en webbläsare plugin eller ens en webbplats kan få tillgång till dina privata nycklar", säger Bitcoin Kärnbidrags Jonas Schnelli.

De fullständiga uppgifter om frågan ännu inte är offentlig, så det är oklart vad de exakta attackvektorerna. Ändå andra föreslog en liknande effekt kan vara troligt.

"Att bli träffad av denna attack, är allt du behöver göra klicka på en länk av misstag och kanske du hamnar på en webbplats som tjänar en dålig annons med skadlig kod som stjäl data," Biskop till.

Och medan dessa scenarier kan låta långsökt, de flesta av dagens malware lever på liknande sårbarheter som ännu inte lagas. Det är bara omöjligt att veta vem och när de faktiskt kommer hit.

Operativsystem fixar finns nu att användare bör använda för att lappa ihop sina Windows, Mac och Linux-enheter. Men för kryptovaluta användarna är bättre möjlighet att inte lagra privata nycklar på en internet-ansluten enhet alls, en rekommendation gemensam långt innan denna sårbarhet.

Ett alternativ är att lagra privata nycklar på en så kallad "hårdvara plånbok," såsom Ledger eller Trezor. De små enheter kanske inte riktigt lika lätt att använda, men de är mer säkra på att de inte är ansluten till internet.

Pavol Rusnak, CTO på SatoshiLabs, företaget bakom Trezor, gick så långt som att hävda "Använda [hårdvara] plånbok nu viktigare än någonsin!" Medan ethereum utvecklare Lefteris Karapetsas quipped, "Jag slår vad om Spectre och Meltdown är det bästa som kunde ha hänt för kryptovaluta kall plånbok företag."

Exchange skatt troves

Utöver solokonsumentenheter, är en mycket större, mer oroande mål kryptovaluta utbyten och företag, som lagrar kryptovaluta privata nycklar för miljontals användare på en gång.

Vissa kryptovaluta börser använder moln hosting-tjänster som Amazon Web Services och Google Cloud för att köra sina webbplatser, snarare än snurra upp sina egna servrar.

Medan dessa plattformar gör hemsidor lättare att hantera, de är särskilt vulnerableto dessa attacker. En hackare kan teoretiskt snurra upp en server med samma hårdvara som en kryptovaluta start den löpande verksamheten på ett sådant moln plattform och plötsligt har tillgång till alla sina data.

I krypto världen kan en hacker hypotetiskt använda denna attack vektor för att stjäla privata nycklar.

Å ena sidan, många av de mest populära molnplattformar snabbt rullade korrigeringar. Å andra sidan, forskare oroar sig för att djupt rotade sårbarheter kunde leka ofixerade varianter, med eventuella kvardröjande effekter framöver.

SecurityExchangesHardware Plånböcker

Relaterade nyheter


Post Mining av kryptocurrency

Mellan en sten och en hård gaffel: Jeff Garziks plan att undvika en bitcoin Split

Post Mining av kryptocurrency

Bitcoin Forked in Contentious Bud för att ta itu med skalningsproblem

Post Mining av kryptocurrency

Förbud, dumpning och angrepp på gruvdrift: Kan Bitcoin kapas?

Post Mining av kryptocurrency

Split eller No Split? Bitcoin Miners Se ingen säkerhet i Segwit2x Gaffel

Post Mining av kryptocurrency

RSK höjer $ 3,5 miljoner, lanserar Bitcoin Smart Contract Testnet

Post Mining av kryptocurrency

Kalifornien konkurs domare säger bitcoin är egendom, inte valuta

Post Mining av kryptocurrency

Bitmin att släppa 4PH-s av ASIC-ström på bitcoin-nätverket

Post Mining av kryptocurrency

Som Bitcoin Halving Approaches, svarar 51% Attack Question Resurfaces

Post Mining av kryptocurrency

Bitcoin Mining Tillverkare HashFast inför kapitel 11 konkurs

Post Mining av kryptocurrency

Bitcoin Miner ZeusHash Faces Cloud Service Shutdown

Post Mining av kryptocurrency

Bitcoin Mining Giant BitFury tillkännager $ 20 miljoner finansiering Round

Post Mining av kryptocurrency

Bitcoins Block Size Debate är tillbaka (och det kan vara värre än någonsin)