Ripples tidligere teknologichef, David Schwartz, kom i denne uge med en skarp offentlig advarsel om en nyligt opdaget BitLocker-sårbarhed i Windows. Han beskrev det som en af de alvorligste sikkerhedsfejl, han har set i årevis.
Hans bemærkninger kom samtidig med en separat advarsel om en bølge af bedrageriske angreb mod brugere af XRP Ledger og understreger dermed det stigende pres på både sikkerheden på forbruger-enheder og på tilliden på kæden.
Schwartz advarer kraftigt om BitLocker-sårbarhed
Schwartz forklarede, at udnyttelsen gør det muligt for angribere at omgå Microsofts fulddisk-kryptering ved hjælp af en simpel USB-baseret metode. Manglen på godkendelses-beskeder har ført til spekulationer om, at mekanismen minder mere om en bagdør end en almindelig fejl, da det kræver meget lidt teknisk kunnen for at opnå adgang.
Sårbarheden er væsentlig for alle, der gemmer følsomt materiale på en Windows-enhed, såsom private nøgler, gendannelsesfraser eller arbejdsdokumenter. Schwartzs tidligere kommentarer om sikkerhed og incitamentsdesign på protokolniveau har fået bred opmærksomhed i branchen, hvilket giver hans vurdering af BitLocker-problemet ekstra vægt.
Afsløringen forstærker bekymringen for softwareangreb, som nu også rammer områder tæt forbundet med krypto, hvor eksponering af private nøgler kan betyde direkte og uigenkaldeligt tab for private investorer, der benytter disk-kryptering til at beskytte deres kolde backup wallets.
Ripple CTO udvider advarsel om stigning i XRPL-svindel
I et andet opslag advarede Schwartz om en markant stigning i rapporter om svindel mod XRPL-brugere. Falske airdrops og imitation af officielle profiler er de mest udbredte mønstre. Svindlere kopierer ofte verificerede konti og opfordrer brugere til at forbinde deres wallets til drainer-kontrakter.
Udviklingen ligner en generel stigning i svindel som finansielle tilsynsmyndigheder har påpeget de seneste måneder. For XRP-indehavere forværres risikoen af ledgerens pseudonyme opbygning og manglende mulighed for at få midlerne retur, når de først er sendt.
Schwartz, der har en bred profil i XRP-miljøet og derfor får sine advarsler vidt udbredt, opfordrede brugerne til at ignorere uopfordrede airdrop-tilbud og selvstændigt tjekke officielle informationer, inden de forbinder en wallet.
Eksploit bygget med kunstig intelligens forstærker sikkerhedsadvarsler
Advarslerne kommer samtidig med, at Google oplyste, at koncernen har opdaget og stoppet et aktivt AI-baseret zero-day-angreb, før det kunne udbredes yderligere. Angrebet, som er bygget i Python, angiveligt omgik to-faktorgodkendelse på et populært open source-administratorværktøj.
Forsvarende AI-systemer som Big Sleep og CodeMender bliver nu rullet ud som modtræk. Om kryptering på brugerens enheder og forbrugerens godkendelsesløsninger kan følge med udviklingen, står stadig som et åbent spørgsmål.
