David Schwartz, ex responsabile tecnologico di Ripple, ha lanciato questa settimana un severo avvertimento pubblico riguardo a una vulnerabilità di BitLocker di Windows recentemente emersa, definendola una delle falle di sicurezza più gravi che abbia riscontrato negli ultimi anni.
Le sue dichiarazioni sono giunte contestualmente a un altro avviso riguardante un'ondata di truffe ai danni degli utenti di XRP Ledger, segnalando una crescente pressione sia sulla sicurezza dei dispositivi dei consumatori che sulla fiducia nella blockchain.
Schwartz lancia un severo avvertimento sulla falla di sicurezza di BitLocker.
Schwartz ha affermato che la vulnerabilità consente agli aggressori di aggirare la crittografia completa del disco di Microsoft utilizzando un semplice metodo basato su USB. L'assenza di richieste di autenticazione ha alimentato le speculazioni secondo cui il meccanismo assomiglia più a una backdoor che a un bug convenzionale, dato il minimo sforzo tecnico richiesto per il percorso di accesso segnalato.
La falla è rilevante per chiunque memorizzi materiale sensibile su un dispositivo Windows, incluse chiavi private, frasi di recupero o documenti di lavoro. I precedenti commenti di Schwartz sulla sicurezza a livello di protocollo e sulla progettazione degli incentivi hanno attirato l'attenzione di un ampio settore, conferendo peso alla sua valutazione del problema di BitLocker.
Questa rivelazione alimenta le preoccupazioni più ampie riguardo agli attacchi a livello software che si stanno spostando in ambiti affini alla crittografia, dove l'esposizione delle chiavi private può causare perdite dirette e irreversibili per i clienti privati che si affidano alla crittografia del disco per proteggere i backup a freddo.
Il CTO di Ripple estende l'allerta sull'ondata di truffe legate a XRPL.
In un altro post, Schwartz ha segnalato un forte aumento delle segnalazioni di truffe ai danni degli utenti di XRPL. Gli airdrop falsi e gli account falsificati sono le tattiche più comuni. I truffatori spesso clonano profili verificati e inducono i possessori di XRPL a collegare i propri wallet a contratti di drainer.
Questa tendenza rispecchia un più ampio aumento delle truffe segnalate dalle autorità di regolamentazione finanziaria negli ultimi mesi. Per i possessori di XRP, il rischio è amplificato dalla natura pseudonima del registro e dall'assenza di possibilità di ricorso una volta che i fondi vengono trasferiti.
Schwartz, la cui notorietà all'interno dell'ecosistema XRP fa sì che i suoi avvisi circolino ampiamente, ha esortato gli utenti a ignorare le richieste di airdrop non sollecitate e a verificare autonomamente le comunicazioni ufficiali prima di collegare qualsiasi portafoglio.
Gli exploit basati sull'intelligenza artificiale vengono aggiunti all'avviso di sicurezza.
Gli avvertimenti giungono mentre Google ha dichiarato di aver intercettato un exploit zero-day basato sull'intelligenza artificiale, prima della sua diffusione su larga scala. L'attacco, basato su Python, avrebbe aggirato l'autenticazione a due fattori di un diffuso strumento di amministrazione open source.
In risposta a questa evoluzione, si stanno implementando sistemi di intelligenza artificiale difensiva come Big Sleep e CodeMender. Resta da vedere se la crittografia degli endpoint e l'autenticazione degli utenti riusciranno a tenere il passo con questo cambiamento.
L'articolo "L'ex CTO di Ripple lancia l'allarme su 'una delle peggiori falle di sicurezza' che abbia mai visto" è apparso per la prima volta su BeInCrypto .