#GateSquareMayTradingShare

Ex-CTO da Ripple Recorda Sobre ‘Uma das Maiores Falhas de Segurança’ que Já Viu

Ex-Chief Technology Officer da Ripple, David Schwartz, emitiu um aviso público firme nesta semana sobre uma nova vulnerabilidade no BitLocker do Windows. Ele descreveu o problema como uma das falhas de segurança mais graves que já encontrou nos últimos anos.

A declaração surgiu juntamente com um aviso separado sobre ondas de fraudes direcionadas aos usuários do XRP Ledger, indicando uma pressão crescente sobre a segurança dos dispositivos de consumo e a confiança na cadeia.

Schwartz Emite Aviso Forte Sobre a Falha de Segurança do BitLocker

Schwartz explicou que essa exploração permite que um atacante bypass a criptografia de disco completo da Microsoft usando um método simples baseado em USB. A ausência de solicitação de autenticação leva muitos a especular que esse mecanismo se assemelha mais a uma porta dos fundos do que a um bug comum, pois o caminho de acesso relatado é extremamente fácil de realizar sem habilidades técnicas avançadas.

Essa vulnerabilidade é importante para qualquer pessoa que armazene dados sensíveis em dispositivos Windows, incluindo chaves privadas, frases de recuperação ou documentos de trabalho. Comentários anteriores de Schwartz sobre o design de segurança e incentivos a nível de protocolo já tinham chamado bastante atenção na indústria, tornando sua avaliação sobre o problema do BitLocker especialmente significativa.

Essa revelação aumenta ainda mais as preocupações com ataques a nível de software que começam a se espalhar pelo ecossistema próximo às criptomoedas, onde a exposição de chaves privadas pode causar perdas diretas e irreversíveis para os detentores de varejo que dependem de criptografia de disco para proteger seus backups de armazenamento frio.

CTO da Ripple Reforça Alerta Sobre Aumento de Fraudes no XRPL

Em uma postagem separada, Schwartz destacou um aumento acentuado nos relatos de fraudes direcionadas aos usuários do XRPL. Os padrões mais comuns incluem airdrops falsos e contas de imitação. Os golpistas geralmente imitam perfis verificados e tentam enganar os detentores para que conectem suas carteiras a contratos de drenagem.

Essa tendência é semelhante ao aumento de casos de fraude que também foram alertados por reguladores financeiros nos últimos meses. Para os detentores de XRP, o risco é maior devido à natureza pseudônima do ledger e à ausência de um caminho de reembolso após a transferência de fundos.

Schwartz, que possui um perfil público elevado na comunidade XRP, disseminou amplamente seu aviso, aconselhando os usuários a ignorar mensagens de airdrops enviados aleatoriamente e sempre verificar de forma independente antes de conectar suas carteiras a qualquer serviço.

Exploração Baseada em IA Aumenta Preocupações com Segurança

Esse aviso foi divulgado juntamente com o anúncio do Google de que conseguiu impedir a disseminação de uma exploração zero-day criada com IA antes que ela se espalhasse. O ataque baseado em Python teria conseguido passar pela autenticação de dois fatores em uma das ferramentas de administração open-source mais populares.

Sistemas de defesa baseados em IA, como Big Sleep e CodeMender, começaram a ser utilizados como resposta a essa ameaça. Ainda permanece uma questão em aberto se a criptografia de endpoints e a autenticação de consumidores poderão acompanhar a evolução desses ataques.