Qué significan las fallas de Meltdown y Spectre para las Cripto

Las vulnerabilidades informáticas filtradas recientemente, Meltdown y Spectre, ofrecen otro recordatorio de lo difícil que hace la era digital KEEP segura la información privada, incluso las claves privadas de Criptomonedas .

Reveladas el miércoles, las vulnerabilidades generalizadas de hardware afectan simultáneamente a los chips de computadora Intel, ARM y AMD, que impulsan la gran mayoría de las computadoras, dispositivos móviles y servidores del mundo, lo que hace posible robar datos privados como contraseñas, información financiera o prácticamente cualquier cosa almacenada en cualquier dispositivo que use ONE de estos chips.

Lo importante de esto, en particular para las Criptomonedas , es que los piratas informáticos pueden usar potencialmente el vector de ataque específico para robar las claves privadas que permiten a los usuarios controlar sus bitcoins en la cadena de bloques.

Mecánica popularlo llamóun error "horrible", afirmando que es "difícil identificar la parte más preocupante de esta falla", mientras que unpágina informativaEl comentario, escrito por investigadores de seguridad, dice que "con toda seguridad" está afectado por el error.

Y aunque no hay evidencia de que se hayan comprometido contraseñas, los expertos dicen que no sería sorprendente que hackers o la NSA hayan estado explotando el ataque.

Si ya sigues las mejores prácticas para el almacenamiento de Criptomonedas , probablemente no tengas problema. Pero si no es así, o si eres un usuario nuevo, los expertos recomiendan KEEP las claves privadas en un dispositivo seguro.

"Más vale prevenir que curar", dijo el desarrollador de Bitcoin CORE, Bryan Bishop, a CoinDesk, y agregó:

"Un atacante que tenga conocimiento de una vulnerabilidad suficientemente potente puede, teóricamente, obligar a su CPU a revelar datos Secret , como claves privadas utilizadas para controlar sus Bitcoin".

Vectores de ataque

Es importante tener en cuenta que el consejo de almacenar claves privadas en un dispositivo seguro no es nuevo. (Los desarrolladores de Cripto llevan mucho tiempo advirtiendo contra el almacenamiento de claves privadas en computadoras portátiles u otros dispositivos que interactúan con internet).

Pero las razones podrían no ser obvias para los usuarios más nuevos. Si bien Bitcoin y otras criptomonedas son protocolos seguros, deben interactuar con la internet abierta y las computadoras comunes. En resumen, almacenar claves privadas tan cerca de internet puede exponer a los usuarios a ataques informáticos y robos.

Y las nuevas vulnerabilidades de la CPU empeoran aún más la situación, ya que una cadena de acciones puede provocar errores y comprometer la seguridad.

"Si el problema de memoria protegida es real, entonces un complemento del navegador o incluso un sitio web puede acceder a sus claves privadas", dijo Jonas Schnelli, colaborador de Bitcoin CORE .

Los detalles completos del problema aún no se han publicado, por lo que no está claro cuáles son los vectores de ataque precisos. Aun así, otros sugirieron que podría ser probable un impacto similar.

"Para ser víctima de este ataque, basta con hacer clic accidentalmente en un LINK y, posiblemente, terminar en un sitio web que muestra un anuncio malicioso con un código malicioso que roba datos", añadió Bishop.

Y aunque estos escenarios puedan parecer improbables, la mayoría del malware actual se aprovecha de vulnerabilidades similares que aún no se han corregido. Es imposible saber a quién atacarán ni cuándo.

Ya hay parches disponibles para el sistema operativo que los usuarios pueden usar para reparar sus dispositivos Windows, Mac y Linux. Sin embargo, para los usuarios de Criptomonedas , la mejor opción es no almacenar claves privadas en un dispositivo conectado a internet, una recomendación común mucho antes de esta vulnerabilidad.

Una opción es almacenar las claves privadas en una "billetera de hardware", como Ledger o Trezor. Estos dispositivos pequeños pueden no ser tan fáciles de usar, pero son más seguros al no estar conectados a internet.

Pavol Rusnak, CTO de SatoshiLabs, la empresa detrás de Trezor, llegó incluso aargumentar "¡Usar una billetera física ahora es más importante que nunca!" Mientras que el desarrollador de Ethereum, Lefteris Karapetsas bromeó"Apuesto a que Spectre y Meltdown son lo mejor que les pudo haber pasado a las empresas de billeteras frías de Criptomonedas ".

Intercambio de tesoros

Más allá de los dispositivos de consumo individuales, un objetivo mucho más grande y preocupante son los intercambios y las empresas de Criptomonedas , que almacenan claves privadas de Criptomonedas para millones de usuarios a la vez.

Algunos intercambios de Criptomonedas utilizan servicios de alojamiento en la nube como Amazon Web Services y Google Cloud para ejecutar sus sitios web, en lugar de crear sus propios servidores.

Si bien estas plataformas hacen que los sitios web sean más fáciles de administrar, son...particularmente vulnerables A estos ataques. En teoría, un hacker podría crear un servidor con el mismo hardware que una startup de Criptomonedas que opera en dicha plataforma en la nube y, de repente, tener acceso a todos sus datos.

En el mundo de las Cripto , un hacker podría hipotéticamente utilizar este vector de ataque para robar claves privadas.

Por un lado, muchas de las plataformas en la nube más populares implementaron rápidamente correcciones. Por otro lado, a los investigadores les preocupa que vulnerabilidades muy arraigadas puedan generar variantes sin corregir, con posibles efectos persistentes.

Bitcoin en la oscuridadimagen vía Shutterstock