L’ancien directeur technique de Ripple, David Schwartz, a lancé cette semaine un avertissement public virulent concernant une nouvelle vulnérabilité découverte dans BitLocker sur Windows, la qualifiant de l’une des failles de sécurité les plus graves qu’il ait vues depuis des années.
Ses propos coïncident avec une alerte distincte relative à une vague d’arnaques visant les utilisateurs du XRP Ledger, témoignant d’une pression croissante tant sur la sécurité des appareils grand public que sur la confiance on-chain.
L’avertissement sévère de Schwartz sur la faille de BitLocker
Schwartz explique que le hack permet à des attaquants de contourner le chiffrement complet du disque de Microsoft par le biais d’une méthode simple reposant sur une clé USB. L’absence de demande d’authentification a nourri les spéculations, certains estimant que le mécanisme s’apparente davantage à une porte dérobée qu’à un simple bug, compte tenu du faible niveau technique requis par la méthode d’accès signalée.
Cette faille concerne toute personne stockant des données sensibles sur un appareil Windows, qu’il s’agisse de clés privées, de phrases de récupération ou de documents professionnels. Les analyses précédentes de Schwartz sur la sécurité des protocoles et la conception des incentives ont suscité une large attention dans l’industrie, renforçant le poids qu’il apporte à l’évaluation du problème BitLocker.
Cette révélation vient accentuer l’inquiétude grandissante concernant les attaques logicielles, qui commencent à toucher la sphère crypto, où une exposition de clés privées peut entraîner une perte directe et irréversible pour les investisseurs particuliers qui comptent sur le chiffrement du disque pour protéger leurs sauvegardes en cold wallet.
Le CTO de Ripple s’inquiète de la recrudescence des arnaques sur XRPL
Dans un autre post, Schwartz a signalé une forte hausse des signalements d’arnaques visant les utilisateurs du XRP Ledger. Les faux airdrops et les comptes d’usurpation sont les schémas les plus récurrents. Les escrocs imitent souvent des profils vérifiés et incitent les détenteurs à connecter leurs wallets à des smart contracts frauduleux (drainers).
Cette tendance fait écho à une hausse générale des arnaques récemment signalée par les régulateurs financiers. Pour les détenteurs de XRP, le risque est accentué par la nature pseudonyme du registre et l’absence totale de recours une fois les fonds transférés.
Schwartz, dont le profil public au sein de l’écosystème XRP rend ses recommandations très visibles, invite les utilisateurs à ignorer toute sollicitation inattendue en vue d’un airdrop et à vérifier de manière indépendante l’origine des communications officielles avant de connecter un wallet.
Les hacks par IA accentuent l’alerte de sécurité
Ces mises en garde interviennent alors que Google annonce avoir intercepté un zero-day exploit généré par IA avant qu’il ne soit déployé à grande échelle. Cette attaque, conçue en Python, aurait permis de contourner l’authentification à deux facteurs sur un outil d’administration open-source très utilisé.
Des systèmes de défense basés sur l’IA, tels que Big Sleep et CodeMender, sont désormais déployés en réponse. Reste à savoir si le chiffrement applicatif et l’authentification grand public pourront suivre le rythme de cette évolution.
