Falha incorrigível em processadores da Apple permite que hackers roubem suas criptomoedas 🔗livecoins.com.br
Criador da LUNA é impedido de voltar à Coreia do Sul por “violações do processo penal” 🔗portaldobitcoin.uol.com.br
Mercado Bitcoin lista token da rede Ronin, considerada a mais eficiente para jogos cripto 🔗portaldobitcoin.uol.com.br
Governo dos EUA quer abocanhar até US$ 5 bilhões da FTX 🔗portaldobitcoin.uol.com.br
Bitybank lança novo programa Airdrop misterioso 🔗livecoins.com.br
Google agora mostra saldo de carteiras Ethereum “.eth” na pesquisa 🔗portaldobitcoin.uol.com.br
Coinext anuncia listagem de 20 novas criptomoedas, veja a lista 🔗livecoins.com.br
Arthur Hayes explica porque Bitcoin chegará a US$ 1 milhão 🔗livecoins.com.br
Ex-presidente de clube da Itália é preso por operar pirâmide cripto no Brasil 🔗portaldobitcoin.uol.com.br
Bitcoin se prepara para expiração de opções e saídas de ETFs 🔗webitcoin.com.br
South Summit Brasil divulga vencedores da Startup Competition 2024 🔗portaldobitcoin.uol.com.br
ETFs de Bitcoin fecham 4º dia seguido no vermelho e empresa falida pode estar por trás de venda bilionária 🔗livecoins.com.br
Halving do Bitcoin pode cair em 4/20; por que a data continua mudando? 🔗portaldobitcoin.uol.com.br
Bitcoin sofre para romper os US$ 66.000 e XRP desafia tendência de baixa 🔗webitcoin.com.br
Manhã Cripto: Bitcoin e Ethereum perdem terreno em semana volátil; OKX sai da Índia 🔗portaldobitcoin.uol.com.br
CoinEx celebra Meetup de sucesso em São Paulo em parceria com a Hedera 🔗livecoins.com.br
Comunidade do Bitcoin critica relatório do Greenpeace sobre mineração: “Bobagem total” 🔗portaldobitcoin.uol.com.br
O aumento do TVL e do volume de transações na Solana indica que o preço pode chegar a US$ 500 🔗webitcoin.com.br
Saga Network lança produtora de jogos Web3 em meio a campanha de airdrop 🔗portaldobitcoin.uol.com.br
Autoridades do Paraguai se unem para erradicar mineração clandestina de criptomoedas 🔗portaldobitcoin.uol.com.br
Falha incorrigível em processadores da Apple permite que hackers roubem suas criptomoedas 🔗livecoins.com.br
Você já votou!
Maçã toda mordida, Apple

Pesquisadores descobriram uma nova falha nos chips da série M da Apple, incluindo M1, M2 e M3, permitindo que atacantes extraiam chaves secretas de dispositivos Mac e iPad. Em nota ao Zero Day, o especialista em segurança Robert Graham recomendou que investidores movam suas criptomoedas para novas carteiras.

Explicando a falha com os termos mais simples que conseguiu, a jornalista Kim Zetter explicou que processadores modernos possuem uma técnica chamada ‘prefetching’ para acelerar o processamento, incluindo padrões de sua atividade.

“O prefetcher determina quais dados você acessou anteriormente e coloca um ponteiro, ou localizador de endereço, na memória cache do sistema indicando onde esses dados ou código de função estão localizados na memória, para o sistema poder encontrá-los e usá-los mais rapidamente quando necessário”, comentou Zetter.

“O problema é que o cache pode “vazar” as informações armazenadas nele, permitindo que invasores as capturem nos chamados ataques de canal lateral (side-channel attack).”

A nova descoberta aponta que os chips da série M da Apple possuem uma vulnerabilidade nessa função, permitindo que terceiros obtenham chaves criptográficas.

Trecho de vídeo dos pesquisadores demonstrando vulnerabilidade em chips da série M da Apple. Fonte: Gofetch.fail/Reprodução.
Trecho de vídeo dos pesquisadores demonstrando vulnerabilidade em chips da série M da Apple. Fonte: Gofetch.fail/Reprodução.

Especialista recomenda que investidores movam suas criptomoedas

Em nota ao Zero Day, Robert Graham, CEO da empresa de consultoria de segurança Errata Security, recomendou que usuários da Apple que tenham “muito dinheiro em carteiras de criptomoedas” devem mover seus fundos para novas carteiras.

“Há pessoas que agora planejando fazer esse [ataque] e estão trabalhando nisso, eu presumo.”

Devido à complexidade do ataque, no entanto, é difícil acreditar que hackers foquem em investidores pequenos. Independente disso, sempre é recomendável a utilização de carteiras de hardware, incluindo para outras marcas de hardware.

No subreddit r/CryptoCurrencies há dezenas de comentários sobre o assunto. Também citando o artigo do Zero Day, um ponto destacado pelos investidores é que o ataque pode acontecer em servidores de nuvem que usam máquinas virtuais para diversos usuários diferentes.

“Também é teoricamente possível que um invasor faça isso incorporando código malicioso em Javascript em um site para que, quando um computador com chip da série M visitá-lo, o código malicioso do invasor possa conduzir o ataque para obter dados do cache”, escreveu a jornalista Kim Zetter.

Já no subreddit r/Apple, a discussão sobre a vulnerabilidade foi mais calorosa. Enquanto diversos usuários se mostraram preocupados com seus dados, levantando diversas possibilidades, um deles se mostrou incomodado com a situação.

“Este tópico é uma lixeira de desinformação”, comentou um usuário “Eu odeio legitimamente o Reddit e não sei por que ainda uso este site. Falsos especialistas fingem que sabem alguma coisa e outras pessoas leem e presumem que seja verdade.”

Por fim, as consequências finais dessa falha nos chips da Apple ainda é desconhecida. Para os mais cautelosos, como Robert Graham, o ideal é mover as criptomoedas para outro dispositivo.

Já outros trataram a falha com desdenho, citando que foi descoberta em “condições de laboratório”.

O estudo completo pode ser encontrado no site GoFetch.Fail.

Fonte: Falha incorrigível em processadores da Apple permite que hackers roubem suas criptomoedas

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *