أصدر ديفيد شوارتز، المدير التقني السابق لشركة ريبل، تحذيرا عاما حادا هذا الأسبوع بشأن ثغرة جديدة ظهرت في نظام ويندوز بيتلوكر، واصفا إياها بأنها واحدة من أخطر الثغرات الأمنية التي واجهها منذ سنوات.
جاءت تصريحاته بالتزامن مع تنبيه منفصل حول موجة من عمليات الاحتيال التي تستهدف مستخدمي XRP Ledger، مما يشير إلى زيادة الضغط على أمان الأجهزة الاستهلاكية والثقة على السلسلة.
شوارتز يصدر تحذيرا أمنيا صارخا بشأن عيب في BitLocker
قال شوارتز إن هذا الثغرة تسمح للمهاجمين بتجاوز تشفير مايكروسوفت الكامل باستخدام طريقة أساسية تعتمد على USB. أدى غياب أوامر المصادقة إلى تكهنات بأن الآلية تشبه الباب الخلفي أكثر من كونه خطأ تقليدي، نظرا لقلة الجهد التقني الذي يتطلبه مسار الوصول المبلغ عنه.
هذا العيب مهم لأي شخص يخزن مواد حساسة على جهاز ويندوز، بما في ذلك المفاتيح الخاصة، عبارات الاستعادة، أو مستندات العمل. لقد جذبت تعليقات شوارتز السابقة حول أمان البروتوكول وتصميم الحوافز اهتماما واسعا في الصناعة، مما أضفى وزنا على تقييمه لقضية BitLocker.
يزيد هذا الإفصاح من القلق الأوسع بشأن هجمات البرمجيات التي قد تنتقل إلى مناطق قريبة من العملات المشفرة، حيث يمكن أن يؤدي التعرض للمفاتيح الخاصة إلى خسارة مباشرة لا يمكن إصلاحها لأصحاب التجزئة الذين يعتمدون على تشفير الأقراص لحماية نسخ التخزين البارد.
المدير التقني لشركة ريبل يمدد التنبيه بشأن موجة احتيال XRPL
في منشور منفصل، أشار شوارتز إلى زيادة حادة في تقارير الاحتيال التي تستهدف مستخدمي XRPL. الرسائل المزيفة وحسابات الانتحال هي أكثر الأنماط شيوعا. غالبا ما يقوم المحتلون بنسخ ملفات تعريف موثقة ويطلبون من حاملي المحافظ ربط المحافظ بعقود المستهلك.
يعكس هذا الاتجاه ارتفاعا أوسع في عمليات الاحتيال التي أشارت إليها الجهات التنظيمية المالية في الأشهر الأخيرة. بالنسبة لحاملي XRP، يتضاعف المخاطرة بسبب طبيعة السجل المستمد وغياب الوسيلة للجوء بمجرد تحرك الأموال.
شوارتز، الذي يجعل سمعته العامة داخل منظومة XRP تنتشر على نطاق واسع، حث المستخدمين على تجاهل الرسائل غير المرغوب فيها والتحقق من الاتصالات الرسمية بشكل مستقل قبل الاتصال بأي محفظة.
الثغرات التي بنتها الذكاء الاصطناعي تضيف إلى التحذير الأمني
تأتي التحذيرات في الوقت الذي قالت فيه جوجل إنها اعترضت استغلالا مباشرا ليوم الصفر الذي تم بناؤه بواسطة الذكاء الاصطناعي قبل النشر الجماعي. يقال إن الهجوم القائم على بايثون تجاوز المصادقة الثنائية على أداة إدارة مفتوحة المصدر مستخدمة على نطاق واسع.
يتم الآن طرح أنظمة الذكاء الاصطناعي الدفاعي مثل Big Sleep وCodeMender استجابة لذلك. ما إذا كان تشفير نقاط النهاية ومصادقة المستهلك قادرين على مواكبة هذا التحول هو السؤال المفتوح.
