Как уязвимости Meltdown и Spectre могут повлиять на безопасность криптовалютных кошельков
На прошлой неделе были обнаружены две существенных программные ошибки, которые стали причиной серьезного беспокойства технологического сообщества. Уязвимости, получившие название Meltdown и Spectre, используют слабые места в большинстве современных процессоров (CPU) Intel, AMD и ARM, установленных на большинстве ПК, смартфонов и серверов в мире.
Эти открытия поставили ребром вопрос о безопасности частных данных по всему миру, в результате чего криптовалютное сообщество задумалось о том, как эти уязвимости могут повлиять на безопасность личных кошельков и бирж.
Последствия для криптосообщества
Атаки на уязвимости Meltdown и Spectre могут повлиять на обработку информации чипами, производимыми Intel, AMD и ARM. Их первооткрыватели назвали эти уязвимости «худшими ошибками CPU, которые когда-либо были обнаружены». По мнению исследователей, во время атаки также могут быть украдены данные из служб и приложений, которые обрабатывают информацию с графических процессоров компьютера:
«Эти аппаратные уязвимости позволяют программам красть данные, которые в настоящий момент обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для захвата ключей, хранящихся в памяти других запущенных программ, включая и криптовалютные кошельки. Это могут быть ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные бизнес-документы».
Майкл Шварц (Michael Schwarz), один из тех, кто обнаружил уязвимости, демонстрирует в своем Твиттере, как работает
Meltdown.
Эти уязвимости могут иметь неблагоприятные последствия для инвесторов и энтузиастов криптовалют. Как отмечается в статье CoinKorea, «самая большая проблема заключается в том, что если злоумышленник использует уязвимость, он не может быть заблокирован путем шифрования или профилактических действий». Таким образом, зашифрованные кошельки могут обеспечить лишь небольшую защиту от таких взломов, даже если криптовалютные инвесторы принимают максимальные меры предосторожности.
Уязвимости также могут создавать препятствия для бирж – они уже это делают. На прошлой неделе биржа Bittrex заявила
в своем Твиттере, что функции кошелька были временно ограничены, в то время как Microsoft ревизировала свой облачный сервис Azure для защиты от уязвимостей в системе безопасности. Bittrex, как и многие биржи, использует облако для хранения резервных фондов горячего кошелька для своих клиентов.
Хранение реестра с закрытыми ключами в таком централизованном месте удивило многих участников сообщества, поскольку облачные сервисы так же уязвимы для Meltdown и Spectre, как и персональные устройства.
Неприятности Intel
Несмотря на то, что новость об уязвимостях появилась только на прошлой неделе, генеральный директор Intel Брайан Кржанич (Brian Krzanich) рассказал
в интервью CNBC, что компания «узнала об этой проблеме некоторое время назад от исследователей Google». Согласно сообщению
в блоге Google Cloud, Project Zero – одна из высокотехнологичных исследовательских групп Google, знала об уязвимостях уже в июне прошлого года.
Многие вполне справедливо считают, что семь месяцев назад – это больше, чем «некоторое время назад», как утверждает Кржанич. Осложняет ситуацию и то, что Кржанич в ноябре прошлого года продал акции и опционы Intel на 24 миллиона долларов. После продажи у генерального директора осталось 250 000 акций – минимальное количество в соответствии с его трудовым договором с компанией.
Официальный представитель компании заявил, что продажа не связана с Meltdown и Spectre, и что Кржанич «продолжает удерживать акции в соответствии с корпоративными рекомендациями».
Как вы можете себя защитить
Для наиболее распространенных операционных систем доступны программные патчи для защиты от Meltdown и Spectre, и эксперты рекомендуют, чтобы пользователи немедленно обновляли свои системы. Кроме того, если вы беспокоитесь о безопасности своих криптовалютных инвестиций, лучше никогда не оставлять значительную сумму денег на бирже в течение длительного периода времени.
При самостоятельной заботе о своих средствах, существует ряд вариантов хранения, которые обеспечивают повышенную безопасность по сравнению с программными и веб-кошельками. Если вы хотите, чтобы ваши деньги были полностью защищены от технологических уязвимостей, то один из самых безопасных вариантов – бумажный кошелек. Просто делайте резервную копию своих закрытых ключей и храните их в надежном месте, не рискуя их потерять. Кроме того, аппаратные кошельки также обеспечивают достаточно надежную защиту от вредоносных программ, хакеров и уязвимостей системы.