Ripples tidigare teknikchef, David Schwartz, gav denna vecka en stark varning om en nyupptäckt sårbarhet i Windows BitLocker. Han säger att det är en av de allvarligaste säkerhetsbristerna han sett på flera år.
Hans uttalande kom samtidigt som en separat varning om flera bedrägerier mot XRP Ledger-användare, vilket visar att säkerheten för både användares enheter och blockkedjan är under ökat tryck.
Schwartz varnar starkt om BitLocker-brist
Schwartz säger att det går att kringgå Microsofts helskryptering med en enkel metod via USB. För att komma åt krävs ingen inloggning, därför tror många att det liknar en bakdörr snarare än en vanlig bugg, eftersom det kräver så lite teknisk kunskap.
Sårbarheten är viktig för alla som lagrar känslig information på en Windows-enhet, som privata nycklar, återställningsfraser eller arbetsdokument. Schwartz tidigare kommentarer om säkerhet och incitamentsdesign på protokollnivå har fått stor uppmärksamhet och gör hans bedömning av BitLocker-problemet extra betydelsefull.
Avslöjandet förstärker oro för programattacker som nu även påverkar kryptoområdet, där avslöjade privata nycklar kan leda till direkt och oåterkallelig förlust för privatpersoner som litar på skivkryptering för att skydda sina säkerhetskopior.
Ripple CTO varnar för ökning av bedrägerier på XRPL
I ett annat inlägg uppmärksammar Schwartz att det finns många fler bedrägerier som riktar sig mot XRPL-användare nu. Falska airdrops och imitatörskonton är vanligast. Bedragare kopierar ofta verifierade profiler och försöker få innehavare att ansluta plånböcker till bedrägerikontrakt.
Denna trend liknar den ökning av bedrägerier som finansinspektioner har varnat för på senare tid. För XRP-innehavare är risken större, eftersom liggaren är pseudonym och det går inte att stoppa överföringar när pengarna har flyttats.
Schwartz, som har en stor roll i XRP-ekosystemet, uppmanar användare att ignorera oväntade airdrop-meddelanden och alltid själva kontrollera officiella meddelanden innan de kopplar någon plånbok.
AI-utvecklade attacker ökar säkerhetsriskerna
Varningarna kommer samtidigt som Google säger att de stoppade en AI-utvecklad zero-day-attack innan den började spridas. Attacken, som använde Python, gick förbi tvåfaktorsautentisering på ett populärt öppen källkods-administrationsprogram.
Nya försvarssystem med AI, som Big Sleep och CodeMender, börjar nu användas. Det är osäkert om kryptering av slutenheter och autentisering för konsumenter kan hänga med i utvecklingen.
