Chips da Intel podem facilitar roubo de criptomoedas

3s Comentários

Uma das grandes preocupações dos usuários de criptomoedas é perder as suas moedas por falhas de segurança. Aparentemente, alguns chips da Intel focados em servidores podem ser usados justamente para esses ataques.

As informações são do site Bitcoinist.

De acordo com pesquisadores de segurança, os invasores podem explorar uma falha em certos processadores de servidor Intel para acessar dados confidenciais que fluem através deles.

Em 2011, a empresa de microprocessadores introduziu um aprimoramento de desempenho em sua linha de CPUs de servidores para permitir que os periféricos se conectassem diretamente via cache, em vez de passar pela memória.

O Data-Direct I/O (DDIO) da Intel aumentou a largura de banda enquanto reduziu a latência e o consumo de energia.

No entanto, de acordo com relatórios, agora foi revelado que o DDIO pode ser explorado para obter pressionamentos de teclas e possivelmente outros tipos de dados confidenciais que fluem pela memória de servidores vulneráveis.

A principal preocupação dos usuários de criptomoedas é que os dados criptografados confidenciais são necessários para realizar transações. Tecnicamente, através da falha, o usuário que digita a sua frase de segurança pode ter esse dado roubado.

A equipe de pesquisa planejou um ataque para demonstrar como um servidor comprometido pode roubar pressionamentos de tecla, mesmo a partir do SSH (Secure Shell Session). Foi sugerido que um servidor alugado por um ator mal-intencionado pudesse abusar da vulnerabilidade para atacar outros usuários.

Os pesquisadores da Vrije Universiteit Amsterdam e da ETH Zurich nomearam esse tipo de ataque como NetCAT, abreviação de Network Cache ATtack.

As descobertas da equipe foram acompanhadas de uma recomendação para a Intel desabilitar o DDIO ou o acesso remoto à memória em redes não confiáveis.

Em um artigo publicado nesta semana, eles alertaram para novos ataques e pediram para que os fabricantes de processadores passem a ter mais precaução para evitar esses problemas.

“Embora o NetCAT seja poderoso, mesmo com apenas suposições mínimas, acreditamos que apenas arranhamos a superfície das possibilidades de ataques de cache baseados em rede e esperamos ataques semelhantes baseados no NetCAT no futuro”

No momento, não houve incidentes registrados de roubo de criptomoedas ou dados criptográficos como resultado dessa vulnerabilidade. As carteiras criptográficas permanecem seguras e não há necessidade de entrar em pânico.

A pesquisa serve como um exemplo do que pode acontecer no mundo da tecnologia e quais vulnerabilidades são constantemente descobertas. Porém, é importante para que a fabricante crie maneiras de prevenir futuros ataques.

Veja também: Previsão ousada aponta Bitcoin nos 200 mil dólares

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.