Исследователи опубликовали отчет по двум аппаратным ошибкам, которые позволяют программам украсть конфиденциальные данные на уязвимых устройствах, которые являются «большинством» устройств по всему миру.

Для криптопользователей эти ошибки представляют собой прямую угрозу безопасности их приватных ключей, что еще более насущно требует безопасности безопасного хранилища криптовалютных средств.

Как работают ошибки?
Эти две ошибки, известные как Meltdown и Spectre (Кризис и Призрак), используют уязвимости в процессорах Intel, AMD и ARM на любом устройстве, включая ПК, ноутбуки, планшеты и смартфоны.

Сообщается, что Meltdown влияет на все устройства с чипами Intel, которые, по оценкам, находятся на 90% всех компьютеров (вместе взятых с настольными компьютерами и ноутбуками).

Spectre потенциально имеет еще больший охват, влияющий на чипы Intel, ARM и AMD на любом устройстве. Meltdown и Spectre также работают в облаке.

Би-би-си также сообщила, что техническая индустрия удерживала угрозу в тайне в течение шести месяцев по соглашениям о неразглашении, но теперь опасения растут в том, что осведомленность общественности может привести к непредсказуемым последствиям.

Защита ваших средств
Биткойн-разработчик ядра Джонас Шнелли упомянул о недавно выявленных недостатках безопасности с точки зрения того, как они влияют на пользователей Bitcoin, излагая три шага для защиты хранилищ криптовалюты:

Текущие атаки привилегированного канала памяти подтверждают, что многие пользователи Bitcoin уже «знают» (чувствуют):

* Не доверяйте ПК.
* Не считайте приложения (и закрытые ключи) экранированными
* Использовать аппаратный кошелек


Павол Руснак, технический директор TREZOR производителя SatoshiLabs, написал в твиттер 4 января, чтобы подтвердить, что его устройства не подвержены влиянию Meltdown и Spectre, отметив:

«Использование (аппаратного) кошелька теперь более важно, чем когда-либо».

Поскольку все больше людей спрашивают: @TREZOR не уязвим для недавних аппаратных атак Meltdown и Spectre, потому что на них не влияет процессор. Также наша прошивка всегда подписана, поэтому устройство никогда не запускает ненадежный код. Использование hw wallet теперь более важно, чем когда-либо!

- Павол Руснак (@pavolrusnak) 4 января 2018 года
В октябре 2017 года аппаратный кошелек Ledger Nano S занял восьмое место в списке 10 самых продаваемых товаров в разделе «Компьютеры и аксессуары» на Amazon. Сегодня, 4 января, Ledger Nano S - номер один.