Willkommen bei HODLFM.DE Der einzige Krypto-Verlag, der auf dich aufpasst. Heute liegt unser Fokus auf Apple-Chips. Eine plötzliche Schwachstelle ist aufgetaucht, und sie ist schlecht. Wirklich schlecht für deine Kryptos!
Wenn du einer von denen bist, die ein Apple-Gerät mit M1-, M2- oder M3-Chip besitzen, sind deine Kryptos in großer Gefahr. Heutzutage scheint es, als hätten Leute, die im Krypto-Bereich Apple-Geräte besitzen, den größten Anteil an den Sorgen der Branche.
Erst neulich befand sich der Hersteller in einem anhaltenden Konflikt mit Krypto-Plattformen, die im App Store starten müssen.
Anscheinend könnte es sogar sein, dass Krypto-Nutzer einige dieser Apple-Geräte nach einer kürzlichen Entdeckung gar nicht benötigen, da herausgefunden wurde, dass kryptographische Schlüssel auf Mac-Computern und iPad-Tablets ernsthaft gefährdet sind.
Der schlimmste Teil ist die Leichtigkeit, mit der diese Schlüssel kompromittiert und Blockchain-Wallets oder Passwörter zu zentralisierten Börsen entschlüsselt werden können, was eine erhebliche Bedrohung für Krypto-Nutzer darstellt.
Was ist das Problem mit diesen Chips?
Laut den Universitätsforschern, die die Schlupflöcher entdeckten, entsteht das Problem durch eine Funktion namens Prefetching, die auf jedem Apple M-Serie-Chip integriert ist. Diese Funktion bedeutet im Grunde:
Lass uns diese Daten und Prozesse nah halten, damit wir nicht immer wieder zurückgehen müssen, um sie erneut abzurufen. Besonders für die häufigsten Aktivitäten, die du auf deinem MacBook oder iPad ausführst.
Es stellt sich heraus, dass die Forscher praktisch die Möglichkeit bewiesen haben, in diese „Prefetching“-Technik einzudringen, indem sie den Prozessor austricksen, einen Teil der vorgeholten Daten in den Cache zu leiten, und durch den Cache kann ein Hacker sie nutzen, um den kryptographischen Schlüssel zu rekonstruieren.
Wenn du durch diesen technischen Jargon durchblicken kannst, sagen dir die Forscher einfach, dass du vorsichtig und äußerst wachsam mit deinem M1-, M2- oder M3-betriebenen Mac, iPad oder Desktop sein solltest. Aber du musst dir keine Sorgen machen, wenn du eines dieser klassischen Apple-Geräte mit einem Intel-Prozessor besitzt; sie kamen wahrscheinlich heraus, bevor der Hersteller seine eigenen Siliziumchips baute.
Schlechte Nachrichten, gute Nachrichten?
Da es sich um ein architektonisches Problem mit den Apple-Chips handelt, ist es für den Hersteller nicht möglich, es mit einem Patch zu beheben. Das sind die schlechten Nachrichten.
Eine weitere etwas schlechte Nachricht ist, dass App-Entwickler die Prefetch-Funktion auf dem M3-Chip deaktivieren können. Dies geht jedoch auf Kosten der Leistung und Geschwindigkeit. Noch besser, es ist auch unmöglich, die Funktion auf dem M1- und M2-Prozessor zu deaktivieren.
Die gute Nachricht ist, dass du deine Sachen packen und zu Android oder Windows wechseln kannst. Wer weiß, vielleicht beherbergt einer von ihnen einen Degen. Und vielleicht werfen sie sogar eine Willkommensparty für euch. Aber hey, es besteht kein Grund, Apple zu verlassen, wenn dein Beutel leer ist.
Das Eindringen in die Prefetch-Funktion dauert bis zu 8 Stunden, daher musst du dir keine Sorgen machen, wenn dein Wallet nicht große Mengen an Beständen hat. Es wäre jedoch eine schlechte Idee, besonders für einen Hodler, der immer hodlt und HODLFM.DE liest, dies zu ignorieren.
Das Problem mit dieser Art von Schlupfloch ist, dass auch deine Passwörter für zentralisierte Börsen nicht sicher sind. Du könntest sagen, Binance hält meine privaten Schlüssel. Also muss ich mir keine Sorgen machen. Inzwischen wäre es eine gute Idee, deine Anmeldeinformationen zu ändern, wenn sie in einem kryptographisch gesicherten Passwortmanager gespeichert sind. Während du dies tust, stelle auch sicher, dass du die Anmeldeinformationen im Passwortmanager nicht erneut aktualisierst.
Denk daran, wie wir erwähnt haben, dass der Hack bis zu 8 Stunden dauern kann, um erfolgreich zu sein. Ja, das waren wir richtig. In einer typischen Situation müsste ein Krimineller eine Malware-Installation auf deinem Computer ausführen und sie nutzen, um den Cache für private Schlüssel zu dekonstruieren. Die bessere Seite der Dinge ist, dass Apple OS immer um Erlaubnis fragen wird, bevor es Software von Drittanbietern oder nicht signierte Software installiert.
Das bedeutet, dass du besonders vorsichtig sein musst, wenn du nicht identifizierte Anwendungen installierst, wenn du einen der anfälligen M-Serie-Chips verwendest. Die Herausforderung hier ist, dass die Mehrheit der Kryptowährungs-Apps möglicherweise nicht im App Store verfügbar ist aufgrund der vielen Einschränkungen von Apple bei Anwendungen für digitale Vermögenswerte.
Erst kürzlich hat der Hersteller Kraken, Binance und andere Kryptowährungs-Apps aus dem indischen App Store entfernt. Daher könnte es auf die eine oder andere Weise nicht praktikabel für Blockchain-Nutzer sein, nicht identifizierte Apps nicht zu installieren.
Zum Abschluss solltest du auch wissen, dass es theoretisch möglich ist, das Gerät mit Javascript-Code auf einem Website-Client anzugreifen. Diese Angriffsvektor erfordert keine Installation auf deinem Computer und könnte daher den durchschnittlichen Krypto-Nutzer betreffen. Mit anderen Worten, bleib sicher und habe gute Absichten.
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.