? Avviso per gli utenti Apple Mac: le vostre criptovalute potrebbero essere a rischio.
– Questo metodo di attacco, chiamato “GoFetch” dagli scopritori, non richiede l’accesso amministrativo e si teme che gli aggressori trovino più facile sfruttare questa vulnerabilità.
Secondo il team di sviluppo, “non ci preoccupa il valore dei dati prefissati, ma il fatto che i dati intermedi assomiglino a un indirizzo è sufficiente per mappare il canale della cache e rivelare la chiave privata nel tempo”. “Questa rivelazione è particolarmente preoccupante per i possessori di criptovalute, poiché la chiave privata è alla base della sicurezza dei portafogli digitali e delle transazioni.
L’impatto di GoFetch è così grande che colpisce non solo i protocolli di crittografia tradizionali, ma anche i protocolli progettati per proteggere dagli attacchi dell’informatica quantistica. Ciò mette a rischio un’ampia gamma di chiavi crittografiche come RSA e Diffie-Hellman, nonché algoritmi post-quantistici come Kyber-512 e Dilithium-2.
I ricercatori riferiscono che “l’applicazione GoFetch impiega meno di 1 ora per estrarre una chiave RSA a 2048 bit e più di 2 ore per estrarre una chiave Diffie-Hellman a 2048 bit”.
Risolvere questa vulnerabilità è una sfida importante a causa della natura dell’hardware. È possibile sviluppare protezioni basate su software, ma le prestazioni sono spesso ridotte, soprattutto sui dispositivi con chip della serie M più vecchi.
Gli sviluppatori di criptovalute che utilizzano processori M1 e M2 [. “È necessario utilizzare altre misure di protezione, ma la maggior parte di esse è associata a un significativo degrado delle prestazioni”, hanno dichiarato i ricercatori, sottolineando la difficile strada da percorrere sia per gli sviluppatori che per gli utenti.”
Apple non ha ancora pubblicato i risultati dell’indagine GoFetch, quindi la comunità tecnologica e gli utenti di criptovalute attendono con ansia le risposte. Nel frattempo, i ricercatori consigliano agli utenti finali di tenere d’occhio gli aggiornamenti software che affrontano specificamente questa vulnerabilità.
Data la lentezza del processo necessario per valutare manualmente le vulnerabilità di implementazione, la comunità delle criptovalute si trova ad affrontare un periodo di incertezza e di aumento del rischio.
Al momento della pubblicazione, il bitcoin era a 63.396 dollari, in calo del 5,1% nelle ultime 24 ore.
Jake Simmons si interessa al Bitcoin dal 2016. Da quando è venuto a conoscenza del Bitcoin, fa ricerche quotidiane sull’argomento e cerca di condividere le sue conoscenze con gli altri. Il suo obiettivo è contribuire alla rivoluzione finanziaria del Bitcoin che sostituirà il sistema delle valute fiat. Oltre a BTC e criptovalute, Jake ha studiato informatica aziendale all’università. Da quando si è laureato nel 2017, lavora nel settore della blockchain e delle criptovalute. È possibile iscriversi a Jake su Twitter all’indirizzo @realJakeSimmons.