O que as falhas Meltdown e Spectre significam para a Cripto

As vulnerabilidades de computador vazadas recentemente, Meltdown e Spectre, oferecem mais um lembrete de quão difícil a era digital torna KEEP informações privadas — até mesmo chaves privadas de Criptomoeda — seguras.

Reveladas na quarta-feira, as vulnerabilidades generalizadas de hardware afetam simultaneamente os chips de computador Intel, ARM e AMD, que alimentam a grande maioria dos computadores, dispositivos móveis e servidores do mundo, tornando possível roubar dados privados, como senhas, informações financeiras ou praticamente qualquer coisa armazenada em qualquer dispositivo que use um desses chips.

Onde isso é importante, especialmente para Criptomoeda , é que os hackers podem usar o vetor de ataque específico para roubar as chaves privadas que permitem aos usuários controlar seus bitcoins no blockchain.

Mecânica Popularchamou issoum bug "horrível", alegando que é "difícil identificar a parte mais preocupante dessa falha", enquanto umpágina informativaescrito por pesquisadores de segurança, afirma que você "certamente" foi afetado pelo bug.

E embora não haja evidências de que alguma senha tenha sido comprometida, especialistas dizem que T seria surpreendente se hackers ou a NSA estivessem explorando o ataque.

Se você já está seguindo as melhores práticas para armazenamento de Criptomoeda , então provavelmente está tudo bem. Mas se não, ou se você é um usuário mais novo, especialistas dizem que é importante KEEP chaves privadas em um dispositivo seguro.

"É melhor prevenir do que remediar", disse o desenvolvedor do Bitcoin CORE, Bryan Bishop, ao CoinDesk, acrescentando:

"Um invasor que tenha conhecimento de uma vulnerabilidade suficientemente poderosa pode, teoricamente, forçar sua CPU a revelar dados Secret , como chaves privadas usadas para controlar seu Bitcoin."

Vetores de ataque

É importante observar que o conselho de armazenar chaves privadas em um dispositivo seguro não é nenhuma novidade. (Os desenvolvedores de Cripto há muito alertam contra o armazenamento de chaves privadas em laptops ou outros dispositivos que interagem com a internet.)

Mas os motivos podem não ser óbvios para usuários mais novos. Embora o Bitcoin e outras criptomoedas sejam protocolos seguros, eles devem interagir com a internet aberta e computadores comuns. Em suma, armazenar chaves privadas tão perto da internet pode potencialmente expor os usuários a hacks e roubos.

E as novas vulnerabilidades da CPU tornam a situação ainda pior, pois uma cadeia de ações pode levar a erros e comprometimentos.

"Se o problema de memória protegida for real, um plugin de navegador ou até mesmo um site pode acessar suas chaves privadas", disse o colaborador do Bitcoin CORE, Jonas Schnelli.

Os detalhes completos do problema ainda T são públicos, então não está claro quais são os vetores de ataque precisos. Ainda assim, outros sugeriram que um impacto semelhante poderia ser provável.

"Para ser atingido por esse ataque, tudo o que você precisa fazer é clicar em um LINK acidentalmente e talvez você acabe em um site que exibe um anúncio malicioso com o código de malware que rouba seus dados", acrescentou Bishop.

E embora esses cenários possam parecer absurdos, a maioria dos malwares de hoje atacam vulnerabilidades semelhantes que ainda não foram corrigidas. É simplesmente impossível saber quem e quando eles realmente atacarão.

Correções de sistema operacional agora estão disponíveis e os usuários devem usá-las para consertar seus dispositivos Windows, Mac e Linux. Mas, para usuários de Criptomoeda , a melhor opção é não armazenar chaves privadas em um dispositivo conectado à internet, uma recomendação comum muito antes dessa vulnerabilidade em particular.

Uma opção é armazenar chaves privadas em uma chamada "carteira de hardware", como Ledger ou Trezor. Os pequenos dispositivos podem não ser tão fáceis de usar, mas são mais seguros, pois não estão conectados à internet.

Pavol Rusnak, CTO da SatoshiLabs, a empresa por trás da Trezor, chegou a dizerdiscutir "Usar uma carteira [de hardware] agora é mais importante do que nunca!" Enquanto o desenvolvedor do Ethereum Lefteris Karapetsas brincou"Aposto que Spectre e Meltdown são a melhor coisa que poderia ter acontecido para os negócios de carteira fria de Criptomoeda ."

Troque tesouros

Além dos dispositivos individuais do consumidor, um alvo muito maior e mais preocupante são as bolsas e empresas de Criptomoeda , que armazenam chaves privadas de Criptomoeda para milhões de usuários ao mesmo tempo.

Algumas exchanges de Criptomoeda usam serviços de hospedagem em nuvem, como Amazon Web Services e Google Cloud, para executar seus sites, em vez de criar seus próprios servidores.

Embora essas plataformas tornem os sites mais fáceis de gerenciar, elas sãoparticularmente vulnerável a esses ataques. Um hacker poderia teoricamente criar um servidor usando o mesmo hardware de uma startup de Criptomoeda executando operações em tal plataforma de nuvem e, de repente, ter acesso a todos os seus dados.

No mundo das Cripto , um hacker poderia hipoteticamente usar esse vetor de ataque para roubar chaves privadas.

Por um lado, muitas das plataformas de nuvem mais populares rapidamente lançaram correções. Por outro lado, os pesquisadores se preocupam que vulnerabilidades profundamente enraizadas possam gerar variantes não corrigidas, com possíveis efeitos persistentes por vir.

Bitcoin no escuroimagem via Shutterstock