Sledujte nás aj na

iLen nedávno boli objavené prípady, kedy sa zariadenia stali obeťou útokov Spectre a Meltdown. Vyvolalo to vlnu znepokojenia, nakoľko sú spomínané typy útokov schopné napádať procesory, ktoré využívajú cloudové služby spoločností Microsoft či Google.

Chyby moderných počítačov prezrádzajú heslá a citlivé dáta.

Slabé miesto sa týka procesorov, čím je umožnené niektorým programom, aby ukradli dáta, ktoré spracováva chybný procesor. Za bežných okolností nie je povolené programu čítať dáta iného programu. Práve túto skutočnosť porušujú malvéry Meltdown a Spectre. Útočník sa môže dostať k veľmi citlivým dátam nevynímajúc heslá či privátne klúče. Meltdownom sú potenciálne ohrozené desktopy, laptopy aj cloudové počítače používajúce procesor značky Intel (AMD a ARM neboli potvrdené).

Spectre je takisto hrozbou pre desktopy, laptopy a cloudové počítače, ale aj smartfóny. Na značke procesoru v tomto prípade nezáleží, infikácia sa potvrdila u všetkých troch spomínaných značkách procesorov. Brániť sa dá jedine patchmi, ktorých bolo vydaných niekoľko. To že ide o vážnu tému, potvrdzujú aj oficiálne stanoviská úspešných ľudí a firiem z blockchainového priemyslu.

Čo hovoria informovaní?

Predstavte si, že útočník si prenajme na 5 minút cloudový server od Microsoftu, Google či Amazonu. Počas tohto času ukradne dáta ostatných používateľov, ktorý si rovnako prenajali miesto na disku pretože pomocou Meltdown a Spectre bude mať prístup k pamäti zariadenia. Takto by sa dali parafrázovať slová redaktorky New York Times, Nicole Perlroth, ktorá sa dlhodobo venuje počítačovej bezpečnosti. Jonas Schnelli, vývojár Bitcoin Core, na margo veci dodáva, aby nikto nedôveroval svojmu počítaču. Ešte väčšie ohrozenie môže priniesť viera v bezpečnosť online peňaženiek a kryptobúrz.

HW peňaženky nie sú ohrozené

Je logické, že spoločnosti vyrábajúce hardwarové kryptopeňaženky sa k téme vyjadrili. Na jednej strane počujeme o hrozbe pre všetky zariadenia obsahujúce procesor, na druhej strane sú odporúčania pravdepodobne každého zodpovedného kryptonadšenca o používaní offline úložiska a teda aj zariadení ako Trezor alebo Ledger. Kto dostal jedno či druhé pod stromček, podeľte sa o svoje hodnotenia v komentároch. Aby sme teda dostali jednoznačnú odpoveď, tu je oficiálne vyjadrenie Pavla Rusnáka, CTO spoločnosti SatoshiLabs:

„Trezor je nezraniteľný voči nedávnym hardvérovým útokom Meltdown a Spectre pretože obsahuje procesor, ktorý spomínané útoky neovplyvňujú. Ďalšia vec je, že náš firmware je neustále „prihlásený“ takže zariadenie nikdy neprocesuje neoverený kód. Používanie hardwarovej peňaženky je teraz dôležitejšie ako kedykoľvek predtým.“

Zástupcovia spoločnosti Ledger na svojom blogu taktiež opätovne vyvrátili ohrozenie ich zariadenia. Potvrdili sa tak odporúčania, mať svoje mince uložené offline. Hlavnými výhodami sú:

  • Privátne klúče kontrolujete vy a preto vám nikto majetok nezmrazí
  • 12-24 slovná záloha (recovery seed) slúži na obnovenie prístupu k svojmu majetku. V prípade poruchy HW peňaženky sa vďaka tejto zálohe viete dostať k svojím prostriedkom.

Pokiaľ si plánujete zadovážiť hardware peňaženku Trezor alebo Ledger Nano S, využite nasledujúce odporúčacie linky. Podporíte KryptoPortal a prispejete tak k rozvoju a zvýšeniu kvality Vášho obľúbeného informačného portálu o kryptomenách. Ďakujeme.

Česká Alza:           Link pre  Trezor                       Link pre Ledger Nano S

Slovenská Alza:   Link pre Trezor                       Link pre Ledger Nano S

Problém majú kryptoburzy

Mnohí používatelia burzy Bittrex boli nedávno nútení čakať na používanie svojich účtov. Dôvodom odstávky bola údržba, zameraná na odstránenie problémov s CPU ich cloudových partnerov. A takýchto prípadov môže veľmi ľahko pribúdať. Ďalším faktorom je cena kryptomien, ktorá rastie a pravdepodobne bude aj naďalej. Motivácia útočníkov bude narastať. Nečakajte zbytočne na ďalší incident a uložte radšej svoj krypto majetok offline spôsobom. Peňaženky ako Trezor a Ledger Nano sú najpopulárnejšie hardvérové úložiská vášho kryptomajetku. Jednoducho povedané, centralizácia decentralizovaného systému (privátne klúče na diskoch kryptoburzy) neznie ako najlepší nápad.

Zdroj: spectreattack.com, ledger.fr



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...