Apple računalniki so vedno veljali za zelo varne. Toda pomanjkljivosti v Apple M1 čipu so to dejstvo spremenile. So vaše kriptovalute še vedno varne?
Applovi računalniki Mac, znani po svojih zanesljivih varnostnih funkcijah, se soočajo s kritično ranljivostjo, ki predstavlja veliko tveganje za uporabnike – zlasti tiste, ki svoje naprave uporabljajo za transakcije s kriptovalutami. Varnostni raziskovalci so v čipih serij M1, M2 in M3 v najnovejših Applovih napravah odkrili napako, ki lahko hekerjem omogoči krajo kripto ključev, bistvenih za zaščito podatkov.
Kdo je potencialna tarča?
Verjetna tarča zlonamerne zlorabe bi bili premožni uporabniki, na primer nekdo, ki ima kripto denarnico z velikimi vsotami denarja. Čeprav ne gre za “praktičen” napad, bi bil lahko namenjen šifriranju spletnega brskalnika – kar bi vplivalo na brskalniške aplikacije, kot so MetaMask, varnostne kopije iCloud ali e-poštni računi.
V poročilu, ki ga je objavila skupina znanstvenikov z Univerze Illinois Urbana-Champaign je potencialni vdor poimenovan »GoFetch exploit«. Deluje tako, da pridobi dostop do predpomnilnika procesorja računalnika prek predpomnilnikov, odvisnih od podatkovnega pomnilnika (Data Memory-Dependent Prefetchers – DMP), ki so vgrajeni v čipih.
»Pri napadu s stranskim kanalom predpomnilnika napadalec ugotovi skrivnost programa žrtve z opazovanjem stranskih učinkov dostopov programa žrtve do predpomnilnika procesorja, ki so odvisni od skrivnosti«, so povedali raziskovalci in dodali, da je bil poskus potrjen z uporabo 4 jeder Firestorm v računalniku Apple M1. Strokovnjaki predpostavljajo, da si napadalec in žrtev ne delita pomnilnika, napadalec pa lahko spremlja vse stranske kanale mikroarhitekture, ki so mu na voljo, npr. zakasnitev predpomnilnika.
To razkritje se razlikuje od tako imenovanega izkoriščevalskega »Augury«, objavljenega leta 2022, čeprav vključuje podoben mehanizem. Raziskovalci so navedli, da so Apple o svojih ugotovitvah obvestili 5. decembra 2023 in da je do javne objave raziskovalne naloge in spremljajočega spletnega mesta minilo več kot 100 dni.
Kako zaščititi svoje kriptovalute?
Zaradi vse bolj zapletenih kibernetskih groženj je danes potrebna celovita strategija za zaščito vaših kriptovalut. Tukaj so bistvene prakse in nasveti:
1. Izberite pravo kripto denarnico zase
- Programske (vroče) denarnice: Te so priročne za vsakodnevno uporabo, vendar so povezane z internetom, zaradi česar so ranljive za spletne napade. Kljub temu ob pravilni uporabi ponujajo dobro ravnovesje med varnostjo in priročnostjo. Primeri programske denarnice: Metamask, Keplr, Phantom.
- Strojne (hladne) denarnice: Za optimalno varnost so priporočljive strojne denarnice (hladne denarnice). Zasebne ključe hranijo brez povezave, zato so praktično odporne proti spletnim poskusom vdora. Čeprav so zaradi svoje narave brez povezave manj priročne za pogoste transakcije, so najboljše za dolgoročno shranjevanje digitalnih sredstev. Primeri strojne denarnice: Trezor Model T, Ledger Nano X, Ellipal Titan 2.0.
2. Zavarujte svoje zasebne ključe in obnovitvene fraze (seed phrase)!
To moramo poudariti dvojno. Vaši zasebni ključi in stavki za obnovitev so ključni elementi varnosti kriptovalut. Nikoli jih ne delite z nikomer in poskrbite, da so shranjeni na varnem mestu, na primer v ognjevarnem sefu ali varnostni skrinjici. Pri upravljanju in varovanju kompleksnih gesel in ključnih besednih zvez lahko pomaga tudi razmislek o uporabi upraviteljev gesel.
3. Poskrbite za varne internetne navade
- Izogibajte se javnim omrežjem Wi-Fi: Javna omrežja so znana po varnostnih ranljivostih. Ne uporabljajte jih za transakcije s kriptovalutami ali dostop do denarnice. Če je treba, za zaščito povezave uporabite omrežje VPN.
- Redno posodabljajte: Programsko opremo, vključno z operacijskim sistemom, protivirusnim programom in denarnicami, posodabljajte, da se zaščitite pred ranljivostmi in zlonamerno programsko opremo.
- Pazite na »phishing« in prevare: Bodite pozorni na poskuse phishinga in prevare. Vedno preverite pristnost e-poštnih sporočil in spletnih mest, preden vnesete svoje poverilnice. Izobražujte se o najnovejših grožnjah tako, da spremljate ugledne vire kripto novic.
4. Izberite varno kripto borzo in uporabite večfaktorsko avtentikacijo
Omogočite večfaktorsko preverjanje pristnosti (MFA) za dodatno raven varnosti na računih denarnice in borze. To zagotavlja dodatni korak preverjanja, ki otežuje nepooblaščen dostop. Poleg tega opravite temeljito raziskavo in izberite ugledne kripto borze, ki dajejo prednost varnosti in ponujajo zavarovanje pred vdori. Tukaj vam bo prišel prav naš izbor najboljših borz za kriptovalute.
5. Redno spremljajte vaše transakcije
Redno spremljajte svoje račune, če na njih niso bile opravljene nepooblaščene transakcije. Številne denarnice in borze ponujajo storitve obveščanja o transakcijah, kar je lahko proaktiven način za odkrivanje in odzivanje na nepooblaščen dostop.
Če sumite, da je bila vaša denarnica ogrožena, se takoj obrnite na ponudnika denarnice ali menjalnico. Hitreje kot ukrepate, večja je možnost, da zaščitite svoje premoženje ali zmanjšate izgube. Razmislite o takojšnjem prenosu sredstev v novo denarnico pri drugem ponudniku.