Der ehemalige Chief Technology Officer von Ripple, David Schwartz, hat diese Woche eindringlich vor einer neuen BitLocker-Sicherheitslücke unter Windows gewarnt. Er bezeichnete sie als eine der schwerwiegendsten Schwachstellen, die er seit Jahren gesehen hat.
Seine Hinweise erfolgten zeitgleich mit einem weiteren Warnhinweis zu einer Welle von Betrugsversuchen, die sich gezielt gegen Nutzer der XRP-Blockchain richten. Das zeigt den wachsenden Druck auf die Sicherheit von Endgeräten und das Vertrauen auf der Blockchain.
Schwartz: Deutliche Sicherheitswarnung wegen BitLocker-Sicherheitslücke
Schwartz erklärte, dass die Schwachstelle es Angreifern ermöglicht, Microsofts Festplattenverschlüsselung durch eine einfache Methode über USB zu umgehen. Das Fehlen von Authentifizierungsabfragen sorgt für Spekulationen, dass die Schwachstelle eher wie eine Hintertür als wie ein normaler Programmfehler wirkt, weil dafür kaum technisches Wissen benötigt wird.
Die Schwachstelle betrifft alle, die sensible Daten auf einem Windows-Gerät speichern, etwa private Schlüssel, Wiederherstellungsphrasen oder Arbeitsdokumente. Schwartz’ frühere Einschätzungen zur Sicherheit und Anreizgestaltung auf Protokollebene fanden in der Branche viel Beachtung, was seiner Warnung zum BitLocker-Problem zusätzliches Gewicht verleiht.
Die Offenlegung der Schwachstelle verstärkt die Sorge, dass Angriffe auf Software-Ebene auch in Krypto-nahe Bereiche vordringen könnten. Wenn private Schlüssel offengelegt werden, droht vor allem Retail-Haltern, die auf Festplattenverschlüsselung zum Schutz von Cold Storage Backups setzen, ein direkter und unwiderruflicher Verlust.
Ripple-CTO warnt zusätzlich vor Zunahme von Betrugsfällen im XRPL
In einem weiteren Beitrag berichtete Schwartz über einen deutlichen Anstieg von Betrugsfällen gegen XRPL-Nutzer. Besonders gefälschte Airdrops und Nachahmerkonten treten häufig auf. Die Betrüger kopieren dabei verifizierte Profile und fordern Halter auf, Wallets mit drainenden Smart Contracts zu verbinden.
Diese Entwicklung ähnelt einem allgemeinen Anstieg von Betrugsversuchen, auf den Aufsichtsbehörden in den vergangenen Monaten hingewiesen haben. Für XRP-Halter steigt das Risiko zusätzlich, weil die Blockchain pseudonym ist und es keinen Rückweg gibt, sobald Token versendet wurden.
Schwartz, dessen öffentliche Rolle im XRP-Umfeld für große Aufmerksamkeit sorgt, rät Nutzern dringend, unaufgeforderte Hinweise zu Airdrops zu ignorieren und offizielle Quellen immer selbst zu prüfen, bevor sie Wallets verbinden.
KI-gestützte Angriffe verschärfen die Sicherheitslage
Die Warnungen erfolgen, während Google bekannt gab, einen laufenden KI-basierten Zero-Day-Angriff rechtzeitig gestoppt zu haben. Bei dem Angriff in Python sollte die Zwei-Faktor-Authentifizierung eines verbreiteten Open-Source-Administrator-Tools umgangen werden.
Neue Schutzsysteme, unter anderem Big Sleep und CodeMender, werden als Reaktion darauf eingeführt. Offen bleibt, ob Verschlüsselung am Endgerät und Nutzer-Authentifizierung mit dieser Entwicklung Schritt halten können.