? Alerta para los usuarios de Mac de Apple: su criptomoneda puede estar en peligro.
– Este método de ataque, denominado “GoFetch” por los descubridores, no requiere acceso administrativo y preocupa que a los atacantes les resulte más fácil explotar esta vulnerabilidad.
Según el equipo de desarrollo, “no nos preocupa el valor de los datos que se prefijan, pero el hecho de que los datos intermedios parezcan una dirección es suficiente para mapear a través del canal de caché y revelar la clave privada con el tiempo.” “Esta revelación preocupa especialmente a los poseedores de criptodivisas, ya que la clave privada es la base de la seguridad de los monederos digitales y las transacciones.
El impacto de GoFetch es tan grande que afecta no solo a los protocolos de cifrado tradicionales, sino también a los protocolos diseñados para proteger contra ataques de computación cuántica. Esto pone en peligro una amplia gama de claves criptográficas como RSA y Diffie-Hellman, así como algoritmos post-cuánticos como Kyber-512 y Dilithium-2.
Los investigadores informan de que “la aplicación GoFetch tarda menos de 1 hora en extraer una clave RSA de 2048 bits y más de 2 horas en extraer una clave Diffie-Hellman de 2048 bits”.
Solucionar esta vulnerabilidad es un reto importante debido a la naturaleza del hardware. Se pueden desarrollar protecciones basadas en software, pero el rendimiento suele degradarse, especialmente en dispositivos con chips de la serie M más antiguos.
Los desarrolladores de criptomonedas que funcionan con procesadores M1 y M2 [. “Deben utilizarse otras medidas de protección, pero la mayoría están asociadas a una degradación significativa del rendimiento”, afirman los investigadores, que señalan el difícil camino que tienen por delante tanto desarrolladores como usuarios.”
Apple aún no ha publicado los resultados de la encuesta GoFetch, por lo que la comunidad tecnológica y los usuarios de criptomonedas esperan ansiosos las respuestas. Mientras tanto, los investigadores aconsejan a los usuarios finales que estén atentos a las actualizaciones de software que abordan específicamente esta vulnerabilidad.
Dada la lentitud del proceso necesario para evaluar manualmente las vulnerabilidades de implementación, la comunidad de criptomonedas se enfrenta a un periodo de incertidumbre y mayor riesgo.
En el momento de la publicación, el bitcoin estaba a 63.396 dólares, un 5,1% menos en las últimas 24 horas.
Jake Simmons lleva interesado en Bitcoin desde 2016. Desde que conoció Bitcoin, ha estado investigando el tema todos los días y trata de compartir sus conocimientos con los demás. Su objetivo es contribuir a la revolución financiera de Bitcoin que reemplazará al sistema de moneda fiduciaria. Además de BTC y las criptodivisas, Jake estudió informática empresarial en la universidad. Desde que se graduó de la universidad en 2017, ha estado trabajando en la industria de blockchain y cryptocurrency. Puedes suscribirte a Jake en Twitter en @realJakeSimmons.