Ehemaliger CTO von Ripple warnt vor „einem der schlimmsten Sicherheitsfehler aller Zeiten“

Der ehemalige Ripple-CTO David Schwartz hat vor einer schwerwiegenden Sicherheitslücke in Microsoft BitLocker gewarnt. Laut Schwartz handelt es sich um eines der gravierendsten Sicherheitsprobleme, die er seit Jahren gesehen hat.

BitLocker ist die Verschlüsselungstechnologie von Windows, die Festplatten schützen soll. Wenn ein Gerät gestohlen wird oder in falsche Hände gerät, soll BitLocker verhindern, dass andere einfach auf die Dateien zugreifen können.

Der Warnung zufolge kann die Lücke diesen Schutz durch eine einfache USB-Methode umgehen, ohne dass eine normale Authentifizierungsaufforderung erscheint.

Großes Risiko für Krypto-Nutzer

Für gewöhnliche Nutzer ist das bereits besorgniserregend, aber für Kryptoanleger ist es besonders gefährlich. Viele Menschen speichern sensible Informationen auf ihrem Computer, wie private Keys, Seed-Phrasen, Wallet-Dateien oder Dokumente mit Zugang zu Börsen.

Wenn die vollständige Festplattenverschlüsselung umgangen werden kann, bedeutet das, dass solche Daten möglicherweise nicht so sicher sind, wie die Nutzer denken.

Bei Kryptowährungen ist das Problem besonders gravierend, da gestohlene Gelder in der Regel nicht zurückgeholt werden können. Wenn jemand Zugang zu einer Seed-Phrase oder einem privaten Schlüssel erhält, kann er die Coins transferieren. Danach gibt es keine Bank oder Kundenservice, die die Transaktion rückgängig machen.

Schwartz warnt auch vor XRP-Betrügereien

Neben dem BitLocker-Leck warnte Schwartz auch vor einer Zunahme von Betrügereien rund um das XRP Ledger. Laut ihm sehen Nutzer immer häufiger gefälschte Airdrops und Konten, die sich als bekannte Personen oder offizielle Projekte ausgeben.

Die Vorgehensweise ist oft dieselbe. Betrüger kopieren Profile, bauen Vertrauen auf und leiten die Nutzer dann auf Websites weiter, wo sie ihre Wallet verbinden sollen. Sobald dies geschieht, können sogenannte Drainer-Verträge versuchen, die Wallet zu plündern.

Schwartz fordert XRP-Besitzer daher auf, nicht auf unerwartete Airdrops einzugehen und offizielle Kommunikation immer selbst über vertrauenswürdige Kanäle zu überprüfen.

KI verschärft Sicherheitsproblem

Schwartz‘ Warnung kommt zu einem Zeitpunkt, in dem Cyberangriffe immer raffinierter werden. Google meldete kürzlich, dass es einen von KI entwickelten Zero-Day-Exploit abgefangen hatte, bevor dieser weitreichend eingesetzt werden konnte.

Das zeigt, dass Angreifer künstliche Intelligenz zunehmend nutzen, um Schwachstellen zu finden, Code zu schreiben und Sicherheitsvorkehrungen zu umgehen.

Für Kryptonutzer bedeutet das, dass alte Sicherheitsgewohnheiten nicht immer ausreichen. Allein auf eine verschlüsselte Festplatte oder ein bekanntes Wallet-Programm zu vertrauen, kann riskant sein.