Чем грозит уязвимость Meltdown и Spectre для хранителей криптовалют

Совсем не давно в сеть утекла информация об обнаружении уязвимостей в чипах процессоров Intel, AMD и ARM, использующихся в большинстве компьютеров и мобильных устройств, и серверов. С помощью этих уязвимостей злоумышленники могут получить доступ к множеству данных, к примеру, к паролям, финансовой информации и множеству других сведений.


Для тех, кто хранит криптовалюту данная новость может звучать пугающей, ведь помимо кражи паролей от социальных сетей и т.п, хакеры могут украсть приватные ключи, использующиеся для управления биткоинами и другими цифровыми валютами в блокчейне.

Не может не радовать то, что на данный момент не было зафиксировано никаких свидетельств кражи паролей или других данных, эксперты предполагают, что хакеры или Агентство национальной безопасности США (NSA) могут использовать эту уязвимость в собственных интересах.

Стоит отметить, что соблюдая необходимые меры предосторожности при работе с криптовалютами, вероятность того, что злоумышленники смогут получить доступ к вашим данным во много раз уменьшается. Мы рекомендуем вам хранить все свои приватные ключи на отдельных ноутбуках или других устройствах, подключённых к интернету.


Данную ситуацию так же прокомментировал Джонас Шнепли, разработчик Bitcoin Core :

Если проблема с защитой памяти реальна, плагин для браузера или даже веб-сайт может получить доступ к вашим приватным ключам.

Детали данной уязвимости на данный момент не до конца являются известными, поэтому нельзя сказать наверняка, что именно могут сделать хакеры, использующие её. В то же время многие эксперты соглашаются, что ущерб может быть невосполнимым.

Бишоп добавил :

Чтобы стать жертвой, достаточно кликнуть по ссылке, которая перенесёт вас на сайт, содержащий злонамеренный код, который украдёт ваши данные


Решения данной проблемы уже доступны в сети, поэтому владельцам устройств на базе Windows, Linux и MacOS крайне рекомендуется обновить свои устройства.

Так же одним из вариантов безопасного хранения могут быть аппаратные кошельки, выпускаемые такими компаниями, как Ledger и Trezor. Возможно, эти устройства менее удобны в использовании, однако они более надёжны, поскольку не поддерживают соединение с интернетом.