Pesquisadores publicaram um relatório sobre dois erros de hardware que permitem que programas roubem dados confidenciais em dispositivos afetados, que é "a maioria" de dispositivos em todo o mundo.
Para os usuários de criptomoedas, esses erros são uma ameaça direta à segurança de suas chaves privadas, tornando ainda mais urgente a necessidade de um hardware seguro de armazenamento de criptomoedas.
Como esse bug funciona?
Os dois erros, conhecidos como Meltdown e Specter, exploram vulnerabilidades de segurança nos processadores Intel, AMD e ARM em qualquer dispositivo, incluindo PCs, laptops, tablets e smartphones.
A fusão afeta todos os dispositivos com chips Intel, que são estimados em 90% de todos os computadores (desktop e laptop combinados), informou a BBC..
O Specter tem um alcance potencialmente maior, afetando os chips Intel, ARM e AMD em qualquer tipo de dispositivo. Meltdown e Specter também funcionam na nuvem.
A BBC também informou que a indústria de tecnologia manteve a ameaça em segredo por até seis meses por meio em razão de acordos de não divulgação, mas agora os medos estão crescendo, o conhecimento público pode levar a calamidades reais.
Protegendo seus fundos
O desenvolvedor do núcleo de Bitcoin, Jonas Schnelli, referiu-se às falhas de segurança recém-relatadas em termos de como elas afetam os usuários do Bitcoin, estabelecendo três etapas para garantir as explorações de criptomoedas:
The current privileged memory side channel attacks just confirms what many Bitcoin users already "know" (feel):
— Jonas Schnelli (@_jonasschnelli_) January 4, 2018
* Don't trust your PC.
* Don't think applications (and private keys) are shielded
* Use a hardware wallet
Background:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe
Os atuais ataques ao canal de memória privilegiada apenas confirmam o que muitos usuários Bitcoin já "conhecem" (sentiram):
— Jonas Schnelli (@_jonasschnelli_) January 4, 2018
* Não confie no seu PC.
* Não acredite que aplicações (e chaves privadas) são blindadas
* Utilize carteira de hardware
Background:https://t.co/0avUWC44oyhttps://t.co/pw0cLDWyZe
Pavol Rusnak, o CTO do fabricante TREZOR, SatoshiLabs, tuitou em 4 de Janeiro confirmando que seus dispositivos não são afetados por Meltdown e Specter, tome nota:
"Utilizar uma carteira de hardware é agora mais importante do que nunca."
As more people are asking: @TREZOR is not vulnerable to recent Meltdown and Spectre hardware attacks, because it has processor not affected by these. Also our firmware is always signed, so the device never runs untrusted code. Using a hw wallet is now more important than ever!
— Pavol Rusnak (@pavolrusnak) January 4, 2018
À medida que mais pessoas estão perguntando: @TREZOR não é vulnerável aos recentes ataques de hardware Meltdown e Specter, porque ele não possui processador não afetado por estes. Além disso, nosso firmware é sempre assinado, portanto, o dispositivo nunca executa código não confiável. Usar uma carteira de hardware agora é mais importante do que nunca!
— Pavol Rusnak (@pavolrusnak) January 4, 2018
Em outubro de 2017, a carteira de hardware do Ledger Nano S foi o oitavo na lista dos dez itens mais vendidos na seção de computadores e acessórios da Amazon. Hoje, 4 de janeiro, o Ledger Nano S é o número um.