Уязвимость процессоров Intel затронула работу криптовалютных бирж | CoinRadio
  • 05 января 2018 12:05

    Уязвимость процессоров Intel затронула работу криптовалютных бирж

    В процессорах Intel и других чипах обнаружены дефекты, которые могут быть использованы злоумышленниками для кражи паролей и другой конфиденциальной информации. В группе риска оказались криптовалютные биржи, работающие с облачными системами.

    Процессоры Intel подвержены двумя уязвимостям Meltdown («Крах») и Spectre («Призрак»), которые позволяют обходить защиту и проникать в ядро процессора, где конфиденциальная информация хранится в незашифрованном виде. Дефект затрагивает большинство компьютеров и мобильных устройств на базе Windows, Linux и macOS, а также чипы AMD и ARM. Атакам с использованием уязвимостей оказались подвержены и облачные сервисы, которые часто используются криптовалютными биржами.

    Теоретически злоумышленники могут воспользоваться дефектами для получения доступа к биржевым учетным записям пользователей.

    Операторы облачных серверов начали работу по противодействию возможным атакам. Это повлекло за собой незапланированные перезагрузки серверов, на которых работают облачные системы, и сбоям в работе криптовалютных бирж.

    Так, американская криптобиржа Bittrex сообщила, что часть кошельков ушла офлайн из-за перезагрузки серверов облачного сервиса Azure.

    «Azure ускорили запланированную перезагрузку из-за уязвимостей Intel. Кошельки снова будут онлайн после того, как они завершат перезагрузку и проверку системы», — говорится в сообщении Bittrex в твиттере.

    По свидетельствам пользователей, затронуты оказались около 30% кошельков на бирже Bittrex.

    О проведении срочных технических работ сообщили также биржи CEX.io и Kucoin, но без уточнения, связаны ли экстренные обновления с уязвимостями Intel.

    Американский криптовалютный холдинг Coinbase призвал пользователей провести обновление операционных систем и браузеров, в которых содержится защита от уязвимостей.

    «Coinbase предприняла и будет в будущем предпринимать меры для того, чтобы ваши активы и данные находились в безопасности. Пользовательские средства не были затронуты», — говорится в блоге Coinbase.

    В компании пояснили, что работают на выделенных облачных серверах Amazon Web Services (AWS), что снижает риски атаки с помощью найденных уязвимостей.

    Уязвимости Meltdown и Spectre были обнаружены в 2017 году командой разработчиков Google Project Zero, которые сообщили об этом в компании. Но те предпочли отложить разглашение информации до 9 января. После того, как информация об уязвимостях просочилась в СМИ, акции Intel обвалились на 6,5% за сутки.

    Пока не было зафиксировано ни одной атаки с использованием техник Meltdown и Spectre. Исправление этих уязвимостей возможно, но это повлечет за собой снижение скорости работы процессора на 5–30%.

    Поделиться
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: