Falha incorrigível em processadores da Apple permite que hackers roubem suas criptomoedas

Robert Graham, CEO da empresa de consultoria de segurança Errata Security, recomendou que usuários da Apple que tenham “muito dinheiro em carteiras de criptomoedas” devem mover seus fundos para novas carteiras.

Pesquisadores descobriram uma nova falha nos chips da série M da Apple, incluindo M1, M2 e M3, permitindo que atacantes extraiam chaves secretas de dispositivos Mac e iPad. Em nota ao Zero Day, o especialista em segurança Robert Graham recomendou que investidores movam suas criptomoedas para novas carteiras.

Explicando a falha com os termos mais simples que conseguiu, a jornalista Kim Zetter explicou que processadores modernos possuem uma técnica chamada ‘prefetching’ para acelerar o processamento, incluindo padrões de sua atividade.

“O prefetcher determina quais dados você acessou anteriormente e coloca um ponteiro, ou localizador de endereço, na memória cache do sistema indicando onde esses dados ou código de função estão localizados na memória, para o sistema poder encontrá-los e usá-los mais rapidamente quando necessário”, comentou Zetter.

“O problema é que o cache pode “vazar” as informações armazenadas nele, permitindo que invasores as capturem nos chamados ataques de canal lateral (side-channel attack).”

A nova descoberta aponta que os chips da série M da Apple possuem uma vulnerabilidade nessa função, permitindo que terceiros obtenham chaves criptográficas.

Trecho de vídeo dos pesquisadores demonstrando vulnerabilidade em chips da série M da Apple. Fonte: Gofetch.fail/Reprodução.
Trecho de vídeo dos pesquisadores demonstrando vulnerabilidade em chips da série M da Apple. Fonte: Gofetch.fail/Reprodução.

Especialista recomenda que investidores movam suas criptomoedas

Em nota ao Zero Day, Robert Graham, CEO da empresa de consultoria de segurança Errata Security, recomendou que usuários da Apple que tenham “muito dinheiro em carteiras de criptomoedas” devem mover seus fundos para novas carteiras.

“Há pessoas que agora planejando fazer esse [ataque] e estão trabalhando nisso, eu presumo.”

Devido à complexidade do ataque, no entanto, é difícil acreditar que hackers foquem em investidores pequenos. Independente disso, sempre é recomendável a utilização de carteiras de hardware, incluindo para outras marcas de hardware.

No subreddit r/CryptoCurrencies há dezenas de comentários sobre o assunto. Também citando o artigo do Zero Day, um ponto destacado pelos investidores é que o ataque pode acontecer em servidores de nuvem que usam máquinas virtuais para diversos usuários diferentes.

“Também é teoricamente possível que um invasor faça isso incorporando código malicioso em Javascript em um site para que, quando um computador com chip da série M visitá-lo, o código malicioso do invasor possa conduzir o ataque para obter dados do cache”, escreveu a jornalista Kim Zetter.

Já no subreddit r/Apple, a discussão sobre a vulnerabilidade foi mais calorosa. Enquanto diversos usuários se mostraram preocupados com seus dados, levantando diversas possibilidades, um deles se mostrou incomodado com a situação.

“Este tópico é uma lixeira de desinformação”, comentou um usuário “Eu odeio legitimamente o Reddit e não sei por que ainda uso este site. Falsos especialistas fingem que sabem alguma coisa e outras pessoas leem e presumem que seja verdade.”

Por fim, as consequências finais dessa falha nos chips da Apple ainda é desconhecida. Para os mais cautelosos, como Robert Graham, o ideal é mover as criptomoedas para outro dispositivo.

Já outros trataram a falha com desdenho, citando que foi descoberta em “condições de laboratório”.

O estudo completo pode ser encontrado no site GoFetch.Fail.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias