Криптовалютные ключи потенциально могут оказаться жертвой уязвимостей в CPU

bitcointechnologies
bitcointechnologies

Исследователи обнаружили две серьезные уязвимости в современных процессорах, с помощью которых злоумышленники потенциально могут получить доступ к личным данным пользователей, в том числе приватным криптовалютным ключам. «Лазейки» были найдены в чипсетах Intel, AMD и ARM, сообщает BBC.

Уязвимости получили названия Meltdown и Spectre. С помощью первой могут быть скомпрометированы ноутбуки, персональные компьютеры и интернет-серверы на базе процессоров Intel (90% всех систем в мире, по данным BBC). В свою очередь у Spectre потенциально больший охват: «лазейка» найдена в чипах смартфонов, планшетов и ПК на базе процессоров Intel, AMD и ARM.

Уязвимости потенциально могут позволить злоумышленникам похитить личные данные пользователей из оперативной памяти запущенных приложений, в том числе пароли, информацию о банковских картах и приватные криптовалютные ключи.

Впрочем, аналитик ABI Research отметил, что пока нельзя точно сказать, какие именно данные могут находиться под угрозой. Тем не менее после появления информации об уязвимостях «главный вопрос заключается в том, могут ли другие стороны обнаружить и потенциально использовать их».

В свою очередь разработчик Bitcoin Core Йонас Шнелли отметил, что держателям биткоинов нужно проявлять бдительность и пользоваться аппаратными кошельками.

«Нынешние атаки на каналы памяти лишь подтверждают, что многие пользователи биткоина уже знали:не доверяйте своему ПК; не думайте, что приложения (и приватные ключи) защищены; используйте аппаратный кошелек», — подчеркнул он.

Павол Руснак, технический директор SatoshiLabs (компании-производителя TREZOR), также отметил, что «пользоваться аппаратным кошельком сегодня важно как никогда».

«TREZOR неуязвим для Meltdown и Spectre, поскольку они не влияют на его процессор. Кроме того, наша прошивка всегда подписывается, поэтому устройство никогда не выполнит подозрительный код», — написал Руснак в Twitter.

Напомним, в середине декабря стало известно о критической уязвимости в Ethereum-браузере, которая ставит под угрозу средства пользователей.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK