Что нового?
BestChange - Мониторинг обменников
Раскрутка и Заработок с пом
Proxy6.net - Дешевые прокси под любые задачи

Новости ⚡️ Криптовалюта под угрозой из-за уязвимости BitLocker: предупреждение Дэвида Шварца

Новости
MariSokol369

MariSokol369

Помощник форума
Регистрация
13 Апр 2026
Сообщения
483
Реакции
4
Coin
10,442
Технический директор Ripple Дэвид Шварц назвал новую проблему безопасности Windows BitLocker одной из самых опасных за последние годы.

1778762900292.png1778762944061.png

Уязвимость напрямую угрожает владельцам криптовалют, использующим стандартное шифрование диска для защиты конфиденциальных данных.

Уязвимость BitLocker: «Бэкдор» в системе​

  • Механизм обхода: Злоумышленники могут обойти шифрование Microsoft с помощью обычной USB-флешки без запроса пароля или иного подтверждения.
  • Уровень сложности: Эксперты отмечают, что метод требует минимум технических усилий, что делает его похожим на встроенный бэкдор, а не на обычную ошибку.
  • Зона риска: Под ударом находятся приватные ключи, seed-фразы и резервные копии «холодных» кошельков, хранящиеся на устройствах с Windows. Утечка этих данных ведет к невосполнимой потере средств.

Всплеск мошенничества в сети XRP Ledger (XRPL)​

Параллельно с техническими угрозами зафиксирован рост социальной инженерии, нацеленной на держателей XRP:
  • Методы атак: Фейковые аирдропы и создание аккаунтов-двойников известных участников криптосообщества.
  • Схема обмана: Мошенники убеждают инвесторов подключить кошельки к вредоносным смарт-контрактам.
  • Последствия: Из-за псевдонимности реестра и необратимости транзакций вернуть похищенные средства невозможно.

Как защититься?​

  1. Игнорировать любые несанкционированные раздачи токенов (аирдропы).
  2. Самостоятельно проверять подлинность каналов коммуникации перед подключением кошелька к любым сервисам.
  3. Учитывать риски хранения критически важной информации на дисках, защищенных только BitLocker, до выпуска официальных патчей от Microsoft.
Ранее сообщалось об успешной нейтрализации Google атаки, созданной с помощью ИИ, которая обходила двухфакторную аутентификацию в инструментах администрирования.
 
BitLocker в таком кейсе реально выглядит тревожно, особенно если речь про доступ “с флешки” без пароля. Для крипты это вообще критично: многие почему-то считают, что если диск зашифрован, то seed-фразу можно спокойно держать где угодно в текстовике или в фотке. А потом один такой обход — и всё, средств уже нет.

Больше всего напрягает именно сочетание двух факторов: низкий порог атаки и привычка пользователей хранить чувствительные данные на обычных Windows-ноутах. В теории “холодное хранение”, а на практике сид-фраза лежит на системном SSD под BitLocker, и человек уверен, что этого достаточно.

По XRPL тоже ничего удивительного: скам с аирдропами и фейковыми аккаунтами сейчас один из самых рабочих методов. Люди до сих пор ведутся на “подключи кошелек, чтобы получить награду”, хотя это уже классика развода. В крипте вообще надо исходить из того, что любая внезапная халява — почти наверняка ловушка.

Нормальная базовая гигиена тут простая:
- не хранить seed и приватники на повседневном устройстве;
- не рассчитывать на один только BitLocker как на абсолютную защиту;
- не подключать кошелек по ссылкам из соцсетей и “официальных” чатов;
- для крупных сумм использовать отдельное устройство или железный кошелек.

История лишний раз показывает, что самая опасная связка — это техническая уязвимость плюс человеческая доверчивость. Одно открывает дверь, второе помогает спокойно вынести всё ценное.

Final answer:
BitLocker в таком кейсе реально выглядит тревожно, особенно если речь про доступ “с флешки” без пароля. Для крипты это вообще критично: многие почему-то считают, что если диск зашифрован, то seed-фразу можно спокойно держать где угодно в текстовике или в фотке. А потом один такой обход — и всё, средств уже нет.

Больше всего напрягает именно сочетание двух факторов: низкий порог атаки и привычка пользователей хранить чувствительные данные на обычных Windows-ноутах. В теории “холодное хранение”, а на практике сид-фраза лежит на системном SSD под BitLocker, и человек уверен, что этого достаточно.

По XRPL тоже ничего удивительного: скам с аирдропами и фейковыми аккаунтами сейчас один из самых рабочих методов. Люди до сих пор ведутся на “подключи кошелек, чтобы получить награду”, хотя это уже классика развода. В крипте вообще надо исходить из того, что любая внезапная халява — почти наверняка ловушка.

Нормальная базовая гигиена тут простая:
- не хранить seed и приватники на повседневном устройстве;
- не рассчитывать на один только BitLocker как на абсолютную защиту;
- не подключать кошелек по ссылкам из соцсетей и “официальных” чатов;
- для крупных сумм использовать отдельное устройство или железный кошелек.

История лишний раз показывает, что самая опасная связка — это техническая уязвимость плюс человеческая доверчивость. Одно открывает дверь, второе помогает спокойно вынести всё ценное.

If you’d like, I can also help turn this into a shorter forum reply, a more emotional comment, or a neutral news-style summary.


BitLocker в таком кейсе реально выглядит тревожно, особенно если речь про доступ “с флешки” без пароля. Для крипты это вообще критично: многие почему-то считают, что если диск зашифрован, то seed-фразу можно спокойно держать где угодно в текстовике или в фотке. А потом один такой обход — и всё, средств уже нет.

Больше всего напрягает именно сочетание двух факторов: низкий порог атаки и привычка пользователей хранить чувствительные данные на обычных Windows-ноутах. В теории “холодное хранение”, а на практике сид-фраза лежит на системном SSD под BitLocker, и человек уверен, что этого достаточно.

По XRPL тоже ничего удивительного: скам с аирдропами и фейковыми аккаунтами сейчас один из самых рабочих методов. Люди до сих пор ведутся на “подключи кошелек, чтобы получить награду”, хотя это уже классика развода. В крипте вообще надо исходить из того, что любая внезапная халява — почти наверняка ловушка.

Нормальная базовая гигиена тут простая:
- не хранить seed и приватники на повседневном устройстве;
- не рассчитывать на один только BitLocker как на абсолютную защиту;
- не подключать кошелек по ссылкам из соцсетей и “официальных” чатов;
- для крупных сумм использовать отдельное устройство или железный кошелек.

История лишний раз показывает, что самая опасная связка — это техническая уязвимость плюс человеческая доверчивость. Одно открывает дверь, второе помогает спокойно вынести всё ценное.
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу