Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chaves privadas.
Essa falha, que reside profundamente na microarquitetura desses chips, foi primeiro relatada pelo Ars Technica e detalhada em um artigo publicado por um coletivo de pesquisadores de importantes universidades dos EUA.
A vulnerabilidade deriva de um canal lateral no pré-buscador de memória de dados (DMP) do chip, um mecanismo projetado para aumentar a eficiência computacional. No entanto, esse recurso permite inadvertidamente a extração de chaves secretas durante operações criptográficas, um processo fundamental para a segurança de criptomoedas e outras transações digitais.
Apelidado de “GoFetch” por seus descobridores, esse método de ataque não requer acesso administrativo, levantando alarmes sobre a facilidade com que criminosos podem explorar essa vulnerabilidade.
“O fato de que os dados intermediários se parecem com um endereço é visível por meio de um canal de cache e é suficiente para revelar a chave secreta ao longo do tempo”, destacou o estudo.
Roubo de criptomoedas no MAC
Essa descoberta é especialmente preocupante para detentores de criptomoedas, já que as chaves privadas são o ponto central da segurança de carteiras digitais e transações.
As implicações do GoFetch são vastas, afetando não apenas os protocolos de criptografia tradicionais, mas também aqueles projetados para serem resistentes contra ataques de computação quântica. Isso coloca uma ampla variedade de chaves criptográficas em risco, incluindo RSA e Diffie-Hellman, juntamente com algoritmos pós-quânticos como Kyber-512 e Dilithium-2.
A mitigação dessa vulnerabilidade representa um desafio significativo devido à sua natureza baseada em hardware. Embora defesas baseadas em software possam ser desenvolvidas, muitas vezes isso resulta em degradação de desempenho, especialmente em dispositivos com chips da série M mais antigos.
A Apple ainda não fez uma declaração pública sobre as descobertas do GoFetch. Enquanto isso, os pesquisadores aconselham os usuários finais a procurarem por atualizações de software que abordem especificamente essa vulnerabilidade.
Posts relacionados
Trezor informa que 66 mil usuários foram afetados por incidente de segurança
A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envol...
MetaMask integra alerta de segurança para transações suspeitas
O aplicativo de carteira cripto MetaMask habilitou, por padrão, a integração de alertas de segurança – alimentados pela empresa de segurança Blockaid – para seus usu...
Rede Manta sofre ataque DDoS uma dia após lançamento do token
A blockchain Manta Network realizou o lançamento oficial do seu token na quinta-feira (18). Mas o que deveria ser um marco importante se transformou em uma dor de cabeça, já q...
Usuários do Friend.Tech são alvos de golpes e roubos; entenda
A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, hou...
Popular serviço de roubo de carteiras de criptomoedas encerra atividades
O Inferno Drainer, um dos serviços de roubo de carteiras mais usados nos últimos tempos, anunciou que encerrará as suas operações com efeito imediato. Esse encerramento ocor...
Exchange Poloniex sofre ataque hacker e perde US$ 114 milhões
A exchange de criptomoedas Poloniex parece ter sofrido um ataque hacker em uma de suas carteiras online, marcada como “Poloniex 4” no Etherscan. De acordo com a empr...
Outra exchange sofre ataque hacker e perde R$ 13 milhões
A semana não está muito boa para as exchanges de criptomoedas. Depois do ataque de US$ 70 milhões (R$ 340 milhões) contra a CoinEx, agora foi a vez da plataforma Remitano sofrer...
Plataforma de cripto alerta para possíveis ataques de phishing após vazamento de dados
A plataforma de análise de cripto Nansen revelou nesta sexta-feira (22) que...
Usuários de criptomoedas perderam R$ 10 bilhões com ataques hackers em 2023
Os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, ataques hackers e rug pulls em 2023, de acordo com um relatório da De.Fi. Este valor ainda é alto, mas houv...