A descoberta de uma vulnerabilidade recente nos chips Intel, que abre a porta para duas ameaças perigosas – Meltdown e Spectre – é motivo de preocupação para praticamente todos os usuários de computador. No entanto, para muitas pessoas, seus computadores não são apenas onde armazenam dados, mas também são seus bancos pessoais.
As criptomoedas mais populares são frequentemente mantidas em carteiras, programas que proporcionam a seus proprietários acesso a suas moedas, bem como para enviar e receber fundos. Infelizmente, essas carteiras estão vulneráveis a ameaças.
Basta pensar, pois Meltdown e Spectre teoricamente podem ser usados para obter seus dados, isso significa que eles também são capazes de capturar suas chaves privadas de criptomoeda – e isso geralmente é o suficiente para que um invasor esvazie sua carteira.
Todos os usuários de computadores e dispositivos móveis, quer tenham Bitcoin ou qualquer outra criptomoeda ou não, devem, de forma obrigatória, realizar a atualização dos seus sistemas operacionais e browsers para as versões mais recentes. Nós compartilhamos aqui uma visão geral das etapas que você pode tomar para se proteger dessas vulnerabilidades.
No entanto, se você estiver tratando de criptomoedas, existem alguns detalhes extras que você precisa saber.
A maior bolsa de criptomoedas do mundo, a Coinbase, explicou o que significa para seus usuários a vulnerabilidade da Intel em um post publicado na sexta-feira.
A organização afirma que está pronta para qualquer tipo de possível invasão – desde um ataque aos seus servidores virtuais em execução no Amazon Web Services ou a qualquer outro computador da rede.
A Coinbase analisou o impacto e trabalhou em conjunto com a AWS para certificar-se de que todos os servidores que hospedam nossas cargas de trabalho foram corrigidos. Ao continuar a girar essas cargas de trabalho, não há migração para servidores não verificados, o que reduz o risco de um ataque cross-VM em nossos sistemas. Estamos também a corrigir todos os nosso sistemas operativos de base para ainda mais mitigar o risco de que esta vulnerabilidade seja usada para obter privilégios por um atacante com acesso através de outros meios, explicou o comunicado.
Em relação aos procedimentos que os usuários devem seguir, incluem-se aqueles descritos acima (atualizar seu sistema operacional e navegador), e a Coinbase sugere também que os usuários mantenham suas moedas nos Cofres, que são um recurso da Coinbase que torna os fundos muito mais seguros do que guardá-los em uma conta de negociação.
MyEtherWallet, um portfólio de Ethereum de código aberto muito usado, emitiu um alerta rápido no Twitter.
No entanto, para garantir a melhor segurança possível, particularmente quando se trata de grandes quantidades de criptomoedas que está planejando conservar por um longo período de tempo, você deve considerar uma carteira de hardware. Uma das empresas líderes neste setor, a Ledger, anunciou em um post de blog na quinta-feira que seus produtos, Ledger Nano S e Ledger Blue, estão imunes aos ataques Spectre e Meltdown – mesmo se o seu computador estiver comprometido.
As carteiras de hardware Ledger foram projetadas para usar de modo seguro e preservar seus ativos criptográficos mesmo em um contexto não confiável. Ninguém tem acesso a suas informações confidenciais”, disse a publicação.
Trezor, um outro renomado fabricante de carteira de hardware, divulgou que seu produto não é vulnerável aos problemas Spectre e Meltdown.
Em suma, certifique-se de manter todos os seus programas ao dia e, se possível, armazene suas criptomoedas em uma carteira de hardware segura. Ainda mais importante, estique as orelhas e fique por dentro das notícias. Não se sabe se outras explorações decorrentes da vulnerabilidade do chip Intel deverão surgir.
Moeda criptográfica.