Kernschmelze und Spectre erhöhen Sicherheitsbedenken für Cryptocurrency Wallets, Exchange Reserven

Letzte Woche wurden zwei erhebliche Softwarefehler in der technologischen Öffentlichkeit zu großer Besorgnis ausgegraben. Die Sicherheitslücken, die Meltdown und Spectre von ihren Findern genannt werden, nutzen Schwachstellen in den Computerprozessoren (CPUs) aus, die in den meisten PCs, Smartphones und Datenknoten der Welt verwendet werden. Diese Entwicklungen haben in der ganzen Welt Fragen über die Sicherheit von privaten Daten aufgeworfen, und die Kryptowährungsgemeinschaft hat sich gefragt, was dies für die Sicherheit von Geldbeträgen für persönliche Geldbörsen und Devisenreserven bedeuten könnte.

Implikationen für den Crypto Realm

Zusammen können Meltdown- und Spectre-Angriffe die von Intel, AMD und ARM produzierten Chips beeinflussen, und ihre Entdecker haben sie als „die schlimmsten GPU-Bugs bezeichnet, die jemals gefunden wurden. „Laut den Forschern, die die Fehler entdeckt haben, können die Angriffe Informationen von Diensten und Anwendungen stehlen, die ein Computer GPU verarbeitet:

“ Diese Hardware-Schwachstellen ermöglichen es Programmen, Daten zu stehlen, die derzeit auf dem Computer verarbeitet werden. Während Programmen in der Regel nicht erlaubt ist, Daten von anderen Programmen zu lesen, kann ein bösartiges Programm Meltdown und Spectre ausnutzen, um Geheimnisse zu bekommen, die im Speicher anderer laufender Programme gespeichert sind. Dies können Ihre in einem Passwort-Manager oder Browser gespeicherten Passwörter, Ihre persönlichen Fotos, E-Mails, Instant Messages und sogar geschäftskritische Dokumente sein. „

Michael Schwarz, einer der Schwachstellen-Entdecker, veranschaulicht, wie Meltdown in einem visuellen Tweet funktioniert:

Diese Sicherheitslücken könnten unglückliche Folgen für Kryptowährungs-Investoren und Enthusiasten haben. Ein CoinKorea-Beitrag weist darauf hin, dass „das größte Problem darin besteht, dass ein Angreifer die Sicherheitslücke ausnutzen kann, wenn er nicht durch Verschlüsselung oder Impfung blockiert wird. „Verschlüsselte Wallets bieten daher kaum Schutz vor solchen Hacks, selbst wenn die Investoren der Kryptowährung die besten Vorkehrungen treffen.

Die Schwachstellen könnten auch dem Austausch Hindernisse entgegensetzen, wie sie bereits bestehen. Letzte Woche twitterte Bittrex, dass die Wallet-Funktionen eingeschränkt waren, während Microsoft seinen Azure-Cloud-Service überarbeitete, um sich vor Sicherheitslücken zu schützen. Wie viele Börsen nutzt Bittrex die Cloud, um Hot-Wallet-Reservefonds für seine Kunden zu speichern. Wenn man ein Hauptbuch mit privaten Schlüsseln an solch einem zentralisierten Ort aufbewahrt, hat dies innerhalb der Gemeinschaft zu einer Aufregung geführt, da Cloud-Dienste für Meltdown und Spectre genauso anfällig sind wie persönliche Geräte.

Intel auf heißem Wasser

Trotz der Neuigkeit, die die Öffentlichkeit erst letzte Woche erfahren hat, enthüllte CEO Brian Krzanich in einem CNBC-Interview, Intel sei „vor einiger Zeit von Google-Forschern auf dieses Problem aufmerksam gemacht worden. „Laut einem Google Cloud-Blogpost wusste Project Zero, eines der Technologie-Forschungsteams von Google, bereits im Juni letzten Jahres von den Schwachstellen.

Manche mögen sagen, dass vor sieben Monaten mehr als „eine Weile zurück“ ist, wie Krzanichs Aussage nahelegt. Um die Sache noch komplizierter zu machen, soll Krzanich im November Aktien und Optionen im Wert von 24 Millionen US-Dollar verkauft haben. Nach dem Ausverkauf blieb dem CEO 250.000 Aktien übrig, das Minimum laut seinem Arbeitsvertrag mit der Firma.

Ein Unternehmenssprecher erklärte, dass „Brians Verkauf nicht mit Meltdown und Spectre zusammenhängt“ und dass Krzanich weiterhin Aktien gemäß den Unternehmensrichtlinien hält. „

Wie Sie sich selbst schützen können

Es gibt Software-Patches zum Schutz vor Meltdown und Spectre, und Experten empfehlen Benutzern, ihre Systeme sofort zu aktualisieren, um diese Fixes unterzubringen.

Wenn Sie sich Sorgen um die Sicherheit Ihres Geldes machen, ist es am besten, niemals längere Zeit eine beträchtliche Summe an Geldmitteln an einer Börse zu belassen.

Beim persönlichen Umgang mit Ihrem Geld gibt es eine Reihe von Speicheroptionen, die im Vergleich zu Software- und Web-Brieftaschen eine höhere Sicherheit bieten. Wenn Sie möchten, dass Ihr Geld vollständig von technischen Verstößen getrennt ist, ist ein Papiergeldbeutel eine sichere Sache – stellen Sie nur sicher, dass Sie Ihre privaten Schlüssel sichern und an einem sicheren Ort mit geringem Risiko für Schäden aufbewahren. Darüber hinaus bieten Hardware-Wallets wie das Ledger Nano S eine hervorragende Sicherheit gegen Malware, Hacking und Systemschwachstellen.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.