Masz nowe urządzenie Apple? Twoje kryptowaluty mogą być zagrożone!
Posiadacze kryptowalut używający urządzeń Apple, uwaga! Odkryto nową lukę w zabezpieczeniach, która może zagrozić waszym cyfrowym portfelom.
Uwaga na nowsze urządzenia Apple
Specjaliści z kilku renomowanych uniwersytetów odkryli lukę w najnowszych chipach Apple – M1, M2 i M3. Ta umożliwia hakerom kradzież kluczy kryptograficznych zabezpieczających dane. Dotyczy to również kluczy do portfeli kryptowalutowych przechowywanych na urządzeniach Apple. Głównymi celami ataku mogą być „użytkownicy high-end”, czyli osoby z portfelami zawierającymi duże sumy pieniędzy.
Atak nazwany „GoFetch Exploit” umożliwia dostęp do cache CPU za pomocą wbudowanych w chipy prefetcherów pamięci danych (DMPs). To pierwszy atak tego rodzaju, różniący się od podobnego mechanizmu wykorzystanego w exploicie „Augury” z 2022 roku.
Zobacz także: Shiba Inu rzuca grube wyzwanie Dogecoinowi. „Czas DOGE jest policzony”
Co na to amerykański gigant?
Badacze poinformowali Apple o swoich ustaleniach już w grudniu 2023 r. Mimo to Apple dodało instrukcje dla twórców oprogramowania, jak łagodzić atak, dopiero niedawno.
Chociaż firma współpracuje z badaczami, ich odpowiedź pozostawia nieco do życzenia. Zalecane obejścia mogą spowolnić wydajność aplikacji, a zmiany muszą zostać wprowadzone przez twórców oprogramowania MacOS, a nie użytkowników.
Dla użytkowników kryptowalut oznacza to, że należy zwrócić się do producentów portfeli, takich jak MetaMask czy Phantom, aby zaimplementowali łatkę chroniącą przed wykorzystaniem luki. Nie jest jasne, czy którakolwiek z tych firm podjęła już takie kroki.
Na razie, jeśli masz portfel kryptowalutowy zainstalowany na urządzeniu Apple podatnym na atak, najlepszym rozwiązaniem może być usunięcie go z urządzenia. Użytkownicy starszych urządzeń Apple, z chipsetami Intela, nie muszą się martwić.
To przypomnienie, że nawet użytkownicy systemów MacOS i iOS, którzy zwykle uważają się za zabezpieczonych przed atakami malware, nie są wolni od zagrożeń. Ostatnie doniesienia podkreślają potrzebę ciągłej czujności i ochrony cyfrowych aktywów w obliczu ewoluujących zagrożeń.
Może Cię również zainteresować: