Бывший технический директор Ripple Дэвид Шварц предупредил о новой уязвимости Windows BitLocker, назвав ее одной из самых опасных проблем в сфере безопасности, с которыми он сталкивался за последние годы.
Также он предупредил о всплеске мошенничеств против пользователей XRP Ledger, подчеркнув растущее давление на безопасность пользовательских устройств.
Уязвимость BitLocker
Уязвимость позволяет обойти шифрование диска Microsoft с помощью обычной USB-флешки. При этом система не запрашивает пароль или другое подтверждение. Эксперты считают, что механизм больше похож на бэкдор, чем на обычную ошибку — для получения доступа требуется слишком мало технических усилий.
Уязвимость опасна для всех, кто хранит на устройстве с Windows что-то ценное: приватные ключи, фразы восстановления (seed) или рабочие документы. В том числе, под ударом оказалась криптовалюта.
Атаки на программное обеспечение все чаще затрагивают крипторынок. Утечка приватного ключа может привести к прямой и невосполнимой потере средств — особенно для частных инвесторов, которые полагаются на дисковое шифрование для защиты резервных копий холодных кошельков.
Возможен всплеск мошенничества в XRPL
Шварц отметил заметный рост числа мошеннических схем с целью атаки на пользователей XRPL. Чаще всего встречаются фейковые аирдропы и аккаунты-двойники. Мошенники копируют профили участников криптосообщества и уговаривают инвесторов подключить кошельки к вредоносным контрактам.
Такая динамика совпадает с общим ростом мошеннических атак. В случае с XRP потери усугубляются псевдонимностью реестра и невозможностью вернуть средства после вывода.
Шварц призвал игнорировать несанкционированные аирдропы и проверять все коммуникации самостоятельно — до подключения любого кошелька.
Ранее Google сообщил, что компании удалось нейтрализовать атаку, созданную с помощью искусственного интеллекта. Вредоносный код на Python обходил двухфакторную аутентификацию в популярном open source инструменте для администрирования.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
