L’ex CTO di Ripple, David Schwartz, ha lanciato questa settimana un severo avvertimento pubblico riguardo una nuova vulnerabilità emersa in BitLocker di Windows, definendola uno dei difetti di sicurezza più gravi che abbia incontrato negli ultimi anni.
Le sue dichiarazioni sono arrivate insieme a un altro allarme relativo a una serie di truffe che stanno colpendo gli utenti di XRP Ledger, segnalando una crescente pressione sia sulla sicurezza dei dispositivi degli utenti sia sulla fiducia on-chain.
Schwartz lancia un severo avvertimento sulla vulnerabilità di BitLocker
Schwartz ha spiegato che l’exploit consente agli aggressori di bypassare la cifratura completa del disco di Microsoft tramite un semplice metodo basato su USB. L’assenza di richieste di autenticazione ha alimentato le speculazioni che il meccanismo assomigli più a una backdoor che a un normale bug, visto quanto poco sforzo tecnico serve per sfruttare il percorso di accesso segnalato.
La vulnerabilità riguarda chiunque memorizzi materiale sensibile su un dispositivo Windows, inclusi chiavi private, frasi di recupero o documenti di lavoro. I precedenti interventi di Schwartz sulla sicurezza e la progettazione degli incentivi a livello di protocollo hanno attirato ampia attenzione nel settore, conferendo ulteriore peso alla sua valutazione sul problema di BitLocker.
Questa rivelazione si aggiunge a una più ampia preoccupazione riguardo gli attacchi a livello software che si spostano nell’ambito delle crypto, dove l’esposizione di una chiave privata può causare una perdita diretta e irreversibile per chi si affida alla cifratura del disco per proteggere backup in cold storage.
Il CTO di Ripple estende l’allerta sull’ondata di scam su XRPL
In un altro post, Schwartz ha segnalato un netto aumento delle segnalazioni di scam rivolte agli utenti di XRPL. I finti airdrop e gli account di impersonatori sono gli schemi più comuni. Gli impersonatori spesso clonano profili verificati e invitano gli utenti a collegare i wallet a smart contract drainers.
La tendenza rispecchia un aumento generale delle truffe segnalato dalle autorità finanziarie negli ultimi mesi. Per chi possiede XRP, il rischio è amplificato dal carattere pseudonimo del ledger e dall’assenza di possibilità di recupero una volta che i fondi sono stati trasferiti.
Schwartz, il cui profilo pubblico all’interno dell’ecosistema XRP rende i suoi avvisi molto diffusi, ha raccomandato agli utenti di ignorare ogni richiesta non sollecitata relativa agli airdrop e di verificare in modo indipendente le comunicazioni ufficiali prima di collegare qualsiasi wallet.
Gli exploit sviluppati con AI aumentano i timori sulla sicurezza
Questi avvisi arrivano mentre Google ha dichiarato di aver intercettato un exploit zero-day sviluppato con AI prima che fosse diffuso su larga scala. L’attacco, basato su Python, avrebbe bypassato l’autenticazione a due fattori su un noto tool di amministrazione open-source.
Sistemi di difesa basati su AI come Big Sleep e CodeMender sono ora in fase di implementazione in risposta a questa minaccia. Se la cifratura lato endpoint e l’autenticazione degli utenti riusciranno a tenere il passo con questi cambiamenti resta una questione aperta.
