Угроза безопасности криптокошельков - CPU

[Ska-Punk]

Исследователи обнаружили две серьезные уязвимости в современных процессорах, с помощью которых злоумышленники потенциально могут получить доступ к личным данным пользователей, в том числе приватным криптовалютным ключам. «Лазейки» были найдены в чипсетах Intel, AMD и ARM, сообщает BBC.

Уязвимости получили названия Meltdown и Spectre. С помощью первой могут быть скомпрометированы ноутбуки, персональные компьютеры и интернет-серверы на базе процессоров Intel (90% всех систем в мире, по данным BBC). В свою очередь у Spectre потенциально больший охват: «лазейка» найдена в чипах смартфонов, планшетов и ПК на базе процессоров Intel, AMD и ARM.

Уязвимости потенциально могут позволить злоумышленникам похитить личные данные пользователей из оперативной памяти запущенных приложений, в том числе пароли, информацию о банковских картах и приватные криптовалютные ключи.

Читать далее https://mining-cryptocurrency.ru/uyazvimosti-cpu-intel-amd/

[gsg07]

Это не хорошо. Что даже холодные кошельки не спасут? И как же себя обезопасить...

[chimk]

со вчерашнего дня обсуждается
https://bitcointalk.org/index.php?topic=2689154.0

[Ruper]

Это не хорошо. Что даже холодные кошельки не спасут? И как же себя обезопасить...

А какое понятие вы вкладывает в фразу "Холодный кошелёк"?
К примеру у вас в сейфе есть флешка с приватными ключами (это холодный кошелёк).
А на компьютере у вас текстовый документ с адресами ваших кошельков.
Злоумышленники могут получить доступ к памяти вашего компьютера, но в таком случае, не найдут приватных ключей.

А в целом, устанавливайте критические обновления, но потеряете около 30% производительности.

[ganteralex]

Ну получат они зашифрованный паролем файл wallet, дальше что ?? Пароли надеюсь некоторые в пару символов не ставят?)

[nazgulnarsil]

Новость слишком громко сказана и нагоняет жути по сути. Если ты не первый день работаешь и зарабатываешь в интернете, то с правилами элементарной безопасности должен быть знаком. Так что деньгамх умных людей ничего не угрожает. И всегда нужно держать приватные ключи, не на компе а на отдельно носителе.

[Barabulya]

Новость конечно шок.Там вроде обновлёния свежие вышли,которые латают эти дырки.

[Torento]

Обновления вышли для 10 винды, для семерки их нет.

[VadimBorisov]

Для настоящих хакеров нет никаких преград, они и раньше и сейчас могут спокойно обокрасть без труда.

[Ed.Surovy]

Нужно везде ставить двухуровневую защиту з гугловскую.
Пароль меняется каждые 15 сек.

[SS31337]

Ledger products are not vulnerable to the latest Meltdown & Spectre attacks.