Ang Kahulugan ng Meltdown at Specter Flaws para sa Crypto | PH.democraziakmzero.org

Ang Kahulugan ng Meltdown at Specter Flaws para sa Crypto

Ang Kahulugan ng Meltdown at Specter Flaws para sa Crypto

Kamakailan lamang leaked computer na kahinaan Meltdown at multo ay nag-aalok ng isa pang paalala kung paano mahirap ang mga digital na edad ay ginagawang upang panatilihing pribado ang impormasyon - kahit cryptocurrency pribadong key - ligtas.

Unveiled Miyerkules, ang laganap na hardware kahinaan nang sabay-sabay makaapekto sa Intel, ARM at AMD chips computer, na kung saan kapangyarihan ang karamihan ng mga computer sa buong mundo, mga mobile device at mga server, ginagawang posible upang magnakaw ng pribadong data tulad ng mga password, pinansiyal na impormasyon o lamang tungkol sa anumang bagay na naka-imbak sa anumang aparato na gumagamit ng isa sa mga chips.

Kung saan ito ay mahalaga para sa cryptocurrency sa mga partikular na ay, hackers ay maaaring potensyal na gamitin ang mga tiyak na pag-atake vector upang kurutin ang pribadong key na payagan ang mga gumagamit upang makontrol ang kanilang mga bitcoins sa blockchain.

Popular Mechanics na tinatawag na ita "kasuklam-suklam" bug, contending ito ay "mahirap na zero in sa pinaka-troubling bahagi ng lamat na ito," habang ang isang pang-impormasyon pageauthored pamamagitan ng mga mananaliksik seguridad remarks na ikaw ay "pinaka-tiyak na" naapektuhan ng bug.

At bagama't walang katibayan na ang anumang mga password ay naka-kompromiso, eksperto sabihin na hindi ito magiging kagulat-gulat kung hacker o ang NSA ay exploiting ang pag-atake.

Kung gumagamit ka na sumusunod na pinakamahusay na kasanayan para cryptocurrency imbakan, pagkatapos ikaw ay marahil fine. Ngunit kung hindi, o kung ikaw ay isang mas bagong gumagamit, eksperto sabihin ito ay mahalaga upang panatilihing pribado ang mga susi sa isang ligtas na aparato.

"Mas mahusay na ligtas kaysa paumanhin," sabi ni Bitcoin Core developer Bryan Bishop sinabi CoinDesk, ang pagdaragdag ng:

"Isang attacker kung sino ang may kaalaman sa isang sapat na malakas na kahinaan ay maaaring theoretically pilitin ang iyong CPU upang magbunyag ng mga lihim na data tulad ng mga pribadong key na ginagamit upang makontrol ang iyong bitcoin."

Atake vectors

Mahalaga na tandaan na ang mga payo upang mag-imbak ng pribadong key sa isang secure na aparato ay walang bagong. (Crypto mga developer ay may matagal na binigyan ng babala laban sa pag-iimbak ng mga pribadong mga susi sa mga laptop o iba pang mga aparato na makipag-ugnayan sa internet.)

Ngunit ang mga dahilan kung bakit maaaring hindi halata para sa mas bagong mga gumagamit. Kahit bitcoin at iba pang cryptocurrencies ay secure protocol, dapat silang makipag-ugnayan sa bukas na internet at regular na mga computer. Sa madaling salita, pag-iimbak ng mga pribadong key napakalapit sa internet ay potensyal na ilantad ang mga user na mga hack at pagnanakaw.

At ang bagong CPU kahinaan gawin ang mga sitwasyon kahit na mas masahol pa, bilang isang kadena ng mga aksyon ay maaaring humantong sa mga error at kompromiso.

"Kung ang protektadong problema sa memorya ay totoo, at pagkatapos ay isang browser plugin o kahit isang website ay maaaring ma-access ang iyong mga pribadong mga susi," sabi ni Bitcoin Core kontribyutor Jonas Schnelli.

Ang buong detalye ng isyu ay hindi pa pampublikong, kaya hindi malinaw kung ano ang tumpak na pag-atake vectors ay. Still, ang iba ay nagmungkahi ng isang katulad na epekto ay maaaring maging malamang.

"Upang makakuha ng hit sa pamamagitan ng pag-atake na ito, lahat ng gusto mong gawin ay i-click ang isang link sa pamamagitan ng aksidente at marahil end up ka sa isang website na nagsisilbing isang masamang ad na may code malware na steals ang iyong data," Bishop naidagdag.

At habang ang mga sitwasyong ito ay maaaring tunog mula sa imahinasyon, sa karamihan ng malware biktima ngayong araw sa mga katulad na mga kahinaan na may pa ay patched. Ito lamang ay imposibleng malaman kung sino at kung kailan ang mga ito ay tunay na hit.

Operating mga pag-aayos ng sistema ay magagamit na ngayon na ang mga gumagamit ay dapat na gamitin ang i-patch up ng kanilang mga aparato sa Windows, Mac, at Linux. Ngunit, para sa cryptocurrency mga gumagamit, ang mas mahusay na pagpipilian ay hindi upang mag-imbak ng pribadong key sa isang internet na nakakonekta sa aparato sa lahat, isang rekumendasyon karaniwang malayo bago ito partikular na kahinaan.

Isang opsyon ay upang mag-imbak ng pribadong key sa isang tinaguriang "hardware wallet," tulad ng Ledger o Trezor. Ang maliit na aparato ay maaaring maging lubos na bilang madaling gamitin, ngunit sila ay mas ligtas sa na ang kanilang hindi konektado sa internet.

Pavol Rusnak, CTO ng SatoshiLabs, ang kumpanya sa likod Trezor, nagpunta kasing layo ng makipagtalo "Gamit ang isang [hardware] wallet ay ngayon mas mahalaga kaysa kailanman!" Habang Ethereum developer Lefteris Karapetsas quipped, "Bet ko multo at Meltdown ay ang pinakamahusay na bagay na maaaring nangyari para sa mga negosyo cryptocurrency malamig na wallet."

Exchange kayamanan troves

Higit pa sa solo aparato ng consumer, ang isang mas mas malaki, mas nag-aalala target ay cryptocurrency palitan at mga negosyo, na kung saan mag-imbak cryptocurrency pribadong mga susi para sa mga milyon-milyong ng mga gumagamit ng sabay-sabay.

Ang ilang mga cryptocurrency palitan gumamit ng ulap hosting serbisyo tulad ng Amazon Serbisyo sa Web at Google Cloud upang patakbuhin ang kanilang mga website, sa halip na iikot up ng kanilang sariling mga server.

Habang ang mga platform gumawa ng mga website na mas madali upang pamahalaan, ang mga ito lalo na vulnerableto mga pag-atake. Ang isang Hacker ay maaaring theoretically magsulid up ng isang server gamit ang parehong hardware bilang cryptocurrency startup tumatakbo ang mga operasyon sa mga naturang isang platform cloud at biglang may access sa lahat ng kanilang data.

Sa crypto mundo, isang Hacker maaaring hypothetically gamitin ang pag-atake vector na magnakaw ng pribadong key.

Sa isang banda, marami sa mga pinaka-popular na ulap platform mabilis buskad pag-aayos. Sa kabilang dako, ang mga mananaliksik-alala na mapaknit kahinaan ay maaaring mga itlog ng isda unfixed variant, na may posibleng lingering effect darating.

SecurityExchangesHardware Wallets

Kaugnay na Balita


Post Pagmimina ng cryptocurrency

$ 46k Ginugol sa Bitcoin Mining Hardware: ang Final Reckoning

Post Pagmimina ng cryptocurrency

Alpha Technology Initiates Scrypt ASIC Tape-Out

Post Pagmimina ng cryptocurrency

21 Inc Announces Bitcoin Computer para sa Mga Nag-develop

Post Pagmimina ng cryptocurrency

Bitcoin price Tanggihan Sparks Bihira Pagmimina Pinagkakahirapan Drop

Post Pagmimina ng cryptocurrency

Parity Urges Rescue Fork sa Reclaim Frozen Milyun-milyong

Post Pagmimina ng cryptocurrency

Bitcoin Pagmimina Giant BitFury Nagtatanghal ng $ 20 Milyon na pagpopondo ng Round

Post Pagmimina ng cryptocurrency

Judge Bankruptcy ng California Sabi ni Bitcoin ay Property, Not Currency

Post Pagmimina ng cryptocurrency

Isang Maikling Gabay sa Bitcoin Forks

Post Pagmimina ng cryptocurrency

BTC.com Domain Sold to GAWMiners for Record $ 1.1 Million

Post Pagmimina ng cryptocurrency

Pag-file ng BTCS: Malaking pagdududa Tungkol sa Hinaharap ng Bitcoin Firm

Post Pagmimina ng cryptocurrency

Hinaharap ng Bitcoin ang Future sa Focus sa Pagsukat ng Bitcoin Day 2

Post Pagmimina ng cryptocurrency

ASIC Manufacturer HashFast Mukha Legal na Pagkilos Mula sa Bitcoin Miners