Un ancien CTO de Ripple alerte sur l’une des pires failles de sécurité jamais vues

David Schwartz, ancien CTO de Ripple, a mis en garde contre une faille de sécurité majeure dans Microsoft BitLocker. Selon lui, il s’agit de l’une des plus graves qu’il ait vues depuis des années.

BitLocker est la technologie de chiffrement de Windows conçue pour protéger les disques durs. En cas de vol ou de mauvaise utilisation d’un appareil, BitLocker est censé empêcher l’accès non autorisé aux fichiers.

Cependant, selon l’avertissement, cette faille permettrait de contourner cette protection via une méthode USB simple, sans demande d’authentification classique.

Risque important pour les utilisateurs de crypto

C’est déjà préoccupant pour les utilisateurs ordinaires, mais cela devient d’autant plus dangereux pour les investisseurs en crypto. Beaucoup conservent sur leur ordinateur des informations sensibles, telles que des clés privées, des phrases de récupération, des fichiers de portefeuille ou des documents donnant accès aux plateformes d’échange.

Si le chiffrement complet du disque peut être contourné, cela signifie que ces données ne sont peut-être pas aussi sécurisées que les utilisateurs le pensent.

Dans le domaine des cryptomonnaies, ce problème est particulièrement crucial, car les fonds volés ne peuvent généralement pas être récupérés. Si quelqu’un accède à une phrase de récupération ou à une clé privée, il peut déplacer les actifs. Par la suite, aucune banque ou service client ne pourra annuler la transaction.

Schwartz met également en garde contre les arnaques XRP

Outre la faille dans BitLocker, Schwartz a également alerté sur l’augmentation des escroqueries autour du Ledger XRP. Il a observé que les utilisateurs voient de plus en plus de faux airdrops et de comptes se faisant passer pour des personnalités connues ou des projets officiels.

La méthode est souvent la même. Les escrocs copient des profils, gagnent la confiance des utilisateurs et les dirigent ensuite vers des sites où ils doivent connecter leur portefeuille. Une fois cela fait, des contrats dits « drainer » peuvent essayer de vider le portefeuille.

Schwartz exhorte donc les détenteurs de XRP à ne pas répondre aux airdrops inattendus et à toujours vérifier la communication officielle via des canaux fiables.

L’IA amplifie les problèmes de sécurité

L’avertissement de Schwartz intervient alors que les cyberattaques deviennent de plus en plus sophistiquées. Google a récemment annoncé avoir intercepté une exploitation zero-day créée par l’IA avant qu’elle ne puisse être largement utilisée.

Cela montre que les attaquants peuvent de plus en plus utiliser l’intelligence artificielle pour identifier des vulnérabilités, écrire du code et contourner les mesures de sécurité.

Pour les utilisateurs de crypto, cela signifie que les anciennes habitudes de sécurité ne sont plus toujours suffisantes. Se fier uniquement à un disque dur chiffré ou à un programme de portefeuille connu peut être risqué.