Ripple’ın eski baş teknoloji sorumlusu David Schwartz, bu hafta ortaya çıkan yeni bir Windows BitLocker açığı hakkında kamuoyuna net bir uyarı yaptı ve bunu yıllardır karşılaştığı en ciddi güvenlik zafiyetlerinden biri olarak tanımladı.
Schwartz’ın açıklamaları, XRP Ledger kullanıcılarını hedef alan yeni dolandırıcılık dalgasına ilişkin ayrı bir uyarıyla birlikte geldi. Bu gelişmeler, hem cihaz güvenliğine hem de zincir üstü güvene yönelik baskının arttığına işaret ediyor.
Schwartz’tan BitLocker Açığına Sert Güvenlik Uyarısı!
Schwartz, söz konusu açığın saldırganların Microsoft’un tam disk şifrelemesini basit bir USB tabanlı yöntemle atlatmasına olanak tanıdığını belirtti. Kimlik doğrulama talebinin olmaması, bu mekanizmanın klasik bir hata değil, adeta bir arka kapı olabileceğine dair iddiaları da beraberinde getirdi. Çünkü bildirilen erişim yolunun ciddi bir teknik bilgi gerektirmemesi dikkat çekiyor.
Bu açık, Windows cihazlarda hassas veri, özel anahtar, kurtarma kelimesi veya iş dosyası tutan herkes için büyük önem taşıyor. Schwartz’ın daha önce protokol düzeyinde güvenlik ve teşvik tasarımı konusundaki açıklamaları sektörün yakından takip ettiği konular arasında. Bu nedenle BitLocker açığına ilişkin değerlendirmeleri de kripto para topluluğunda büyük yankı uyandırdı.
Bu duyuru, yazılım seviyesindeki saldırıların kripto para ekosistemine daha fazla yaklaşmasıyla ilgili geniş kapsamlı endişeleri güçlendiriyor. Çünkü böylesi açıklar, soğuk cüzdan yedeklerini disk şifrelemesiyle koruyan bireysel yatırımcıların, geri dönüşü olmayan kayıplar yaşamasına yol açabiliyor.
Ripple CTO’sundan XRPL Dolandırıcılıklarına Karşı Yeni Uyarı
Schwartz, başka bir paylaşımında XRPL kullanıcılarını hedef alan dolandırıcılık raporlarında ciddi bir artış olduğuna dikkat çekti. Sahte airdrop’lar ve taklit hesaplar en yaygın senaryolar arasında. Dolandırıcılar genellikle onaylı profilleri klonlayıp kullanıcıları cüzdanlarını gas’ı boşaltan kontrat’lara bağlamaya teşvik ediyor.
Bu trend, son aylarda finansal düzenleyicilerin gündeme getirdiği dolandırıcılık vakalarındaki genel artışla paralel. XRP sahipleri açısından risk daha da büyük çünkü XRP Ledger’ın takma isim tabanlı yapısı ve fon aktarımı sonrasında geri dönüş imkanı bulunmuyor.
XRP ekosistemindeki yüksek profili sayesinde geniş kitlelere ulaşan Schwartz, kullanıcıların istenmeyen airdrop mesajlarını kesinlikle görmezden gelmesini ve herhangi bir cüzdan bağlantısı yapmadan önce tüm resmi duyuruları bağımsızca doğrulamalarını tavsiye etti.
Yapay Zekâ Tabanlı Saldırılar Alarm Veriyor!
Bu uyarılar, Google’ın ilk yapay zekâ üretimi sıfır-gün zafiyetini kitlesel dağıtımdan önce engellediğini açıklamasının hemen ardından geldi. Python tabanlı saldırının, yaygın kullanılan açık kaynak bir yönetim aracında iki faktörlü kimlik doğrulamayı aşmayı başardığı bildirildi.
Big Sleep ve CodeMender gibi savunma amaçlı yapay zekâ sistemleri devreye alınmaya başladı. Fakat son gelişmelerle birlikte uç nokta şifrelemesi ve tüketici kimlik doğrulamasının bu değişime ayak uydurup uyduramayacağı hâlâ merak konusu.
web sitesinde görüldü.
