iLen nedávno byly objeveny případy, kdy se zařízení staly obětí útoků Spectre a Meltdown. Vyvolalo to vlnu znepokojení, nakolik jsou zmiňované typy útoků schopné napadat procesory, které využívají cloudové služby společností Microsoft či Google.

Chyby moderních počítačů prozrazují hesla a citlivá data.

Slabé místo se týká procesorů, čímž je umožněno některým programům, aby ukradli data, která zpracovává chybný procesor. Za běžných okolností není povoleno programu číst data jiného programu. Právě tuto skutečnost porušují malwary Meltdown a Spectre. Útočník se může dostat k velmi citlivým datům, nevyjímaje hesla či privátní klíče. Meltdown jsou potenciálně ohroženy desktopy, laptopy i cloudové počítače používající procesor značky Intel (AMD a ARM nebyly potvrzeny).

Spectre je rovněž hrozbou pro desktopy, laptopy a cloudové počítače, ale i smartphony. Na značce procesoru v tomto případě nezáleží, infikace se potvrdila u všech tří zmíněných značkách procesorů. Bránit se dá jedině pomocí patch, kterých bylo vydáno několik. To že jde o vážné téma, potvrzují i oficiální stanoviska úspěšných lidí a firem z blockchainového průmyslu.

Co říkají informovaní?

Představte si, že útočník si pronajme na 5 minut cloudový server od Microsoftu, Google či Amazonu. Během tohoto času ukradne data ostatních uživatelů, který si stejně pronajali místo na disku, protože pomocí Meltdown a Spectre bude mít přístup k paměti zařízení. Takto by se daly parafrázovat slova redaktorky New York Times, Nicole Perlroth, která se dlouhodobě věnuje počítačové bezpečnosti. Jonas Schnell, vývojář Bitcoin Core, na margo věci dodává, aby nikdo nedůvěřoval svému počítači. Ještě větší ohrožení může přinést víra v bezpečnost online peněženek a kryptoburz.

HW peněženky nejsou ohroženy

Je logické, že společnosti vyrábějící hardwarové kryptopeněženky se k tématu vyjádřily. Na jedné straně slyšíme o hrozbě pro všechna zařízení obsahující procesor, na druhé straně jsou doporučení pravděpodobně každého zodpovědného kryptonadšence o používání offline úložiště a tedy i zařízení jako český Trezor nebo Ledger. Kdo dostal jedno či druhé pod stromeček, podělte se o své hodnocení v komentářích. Abychom tedy dostali jednoznačnou odpověď, zde je oficiální vyjádření Pavla Rusnáka, CTO společnosti SatoshiLabs:

„Trezor je nezranitelný vůči nedávným hardwarovým útokům Meltdown a Spectre, protože obsahuje procesor, který zmíněné útoky neovlivňují. Další věc je, že náš firmware je neustále „přihlášený“, takže zařízení nikdy neprocesuje neověřený kód. Používání hardwarové peněženky je nyní důležitější než kdykoli předtím.“

Zástupci společnosti Ledger  na svém blogu také znovu vyvrátili ohrožení jejich zařízení. Potvrdily se tak doporučení, mít své mince uloženy offline. Hlavními výhodami jsou:

  • Privátní klíče kontrolujete Vy a proto Vám nikdo majetek nezmrazí
  • 12-24 slovní záloha (recovery seed) slouží k obnovení přístupu ke svému majetku. V případě poruchy HW peněženky, se díky této záloze dostanete ke svým prostředkům.

Pokud si plánujete pořídit hardware peněženku Trezor nebo Ledger Nano S, využijte následující doporučující linky. Podpoříte KryptoPortal a  přispějete tak k rozvoji a zvýšení kvality Vašeho oblíbeného informačního portálu o kryptoměnách. Děkujeme.

Česká Alza:           Link pro  Trezor                       Link pro Ledger Nano S

Slovenská Alza:   Link pro Trezor                       Link pro Ledger Nano S

Problém mají kryptoburzy

Mnozí uživatelé burzy  Bittrex  byly nedávno nuceni čekat na používání svých účtů. Důvodem přestávky byla údržba, zaměřena na odstranění problémů s CPU jejich cloudových partnerů. A takových případů může velmi snadno přibývat. Dalším faktorem je cena kryptoměn, která roste a pravděpodobně bude i nadále. Motivace útočníků bude narůstat. Nečekejte zbytečně na další incident a uložte raději svůj krypto majetek offline způsobem. Peněženky jako Trezor a Ledger Nano jsou nejpopulárnější hardwarové úložiště Vašeho kryptomajetku. Jednoduše řečeno, centralizace decentralizovaného systému (privátní klíče na discích kryptoburzy) nezní jako nejlepší nápad.

Zdroj: spectreattack.com, ledger.fr