? Warnung für Apple Mac-Benutzer: Ihre Kryptowährung kann in Gefahr sein.
– Diese Angriffsmethode, die von den Entdeckern als “GoFetch” bezeichnet wird, erfordert keinen administrativen Zugriff und es wird befürchtet, dass Angreifer diese Schwachstelle leichter ausnutzen können.
Nach Angaben des Entwicklerteams “sind wir nicht besorgt über den Wert der Daten, die im Voraus abgerufen werden, aber die Tatsache, dass die Zwischendaten wie eine Adresse aussehen, reicht aus, um den Cache-Kanal zu durchdringen und den privaten Schlüssel im Laufe der Zeit zu enthüllen.” “Diese Enthüllung ist für Inhaber von Kryptowährungen besonders besorgniserregend, da der private Schlüssel die Grundlage für die Sicherheit von digitalen Brieftaschen und Transaktionen ist.
Die Auswirkungen von GoFetch sind so groß, dass nicht nur traditionelle Verschlüsselungsprotokolle betroffen sind, sondern auch Protokolle, die zum Schutz vor Quantencomputer-Angriffen entwickelt wurden. Dies gefährdet eine Vielzahl von kryptografischen Schlüsseln wie RSA und Diffie-Hellman sowie Post-Quantum-Algorithmen wie Kyber-512 und Dilithium-2.
Die Forscher berichten, dass “die GoFetch-Anwendung weniger als eine Stunde braucht, um einen 2048-Bit-RSA-Schlüssel zu extrahieren, und mehr als zwei Stunden, um einen 2048-Bit-Diffie-Hellman-Schlüssel zu extrahieren”.
Die Behebung dieser Schwachstelle stellt aufgrund der Beschaffenheit der Hardware eine große Herausforderung dar. Es können zwar softwarebasierte Schutzmaßnahmen entwickelt werden, aber die Leistung ist oft beeinträchtigt, insbesondere bei Geräten mit älteren Chips der M-Serie.
Entwickler von Kryptowährungen, die auf M1- und M2-Prozessoren laufen [. “Es müssen andere Schutzmaßnahmen verwendet werden, aber die meisten sind mit erheblichen Leistungseinbußen verbunden”, sagten die Forscher und wiesen auf den schwierigen Weg hin, der sowohl für Entwickler als auch für Benutzer vor ihnen liegt.”
Apple hat die Ergebnisse der GoFetch-Umfrage noch nicht veröffentlicht, so dass die Tech-Community und die Nutzer von Kryptowährungen gespannt auf die Antworten warten. In der Zwischenzeit raten die Forscher den Endnutzern, nach Software-Updates Ausschau zu halten, die speziell diese Sicherheitslücke beheben.
Angesichts des langwierigen Prozesses, der zur manuellen Bewertung von Implementierungsschwachstellen erforderlich ist, steht der Kryptowährungsgemeinschaft eine Zeit der Unsicherheit und des erhöhten Risikos bevor.
Zum Zeitpunkt der Veröffentlichung lag der Bitcoin-Kurs bei 63.396 US-Dollar, ein Rückgang von 5,1 Prozent in den letzten 24 Stunden.
Jake Simmons hat sich seit 2016 für Bitcoin interessiert. Seit er von Bitcoin erfahren hat, recherchiert er jeden Tag über das Thema und versucht, sein Wissen mit anderen zu teilen. Sein Ziel ist es, zur Bitcoin-Finanzrevolution beizutragen, die das Fiat-Währungssystem ablösen wird. Zusätzlich zu BTC und Kryptowährungen hat Jake Wirtschaftsinformatik an der Universität studiert. Seit seinem Abschluss im Jahr 2017 arbeitet er in der Blockchain- und Kryptowährungsbranche. Sie können Jake auf Twitter unter @realJakeSimmons abonnieren.