Mantan CTO Ripple Membunyikan Alarm Soal 'Salah Satu Celah Keamanan Terburuk' yang Pernah Ia Lihat

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2552 kata

Mantan chief technology officer Ripple, David Schwartz, mengeluarkan peringatan publik yang tajam minggu ini terkait kerentanan Windows BitLocker yang baru terungkap, menggambarkannya sebagai salah satu celah keamanan paling serius yang pernah ia temui dalam beberapa tahun terakhir. Pernyataannya muncul bersamaan dengan peringatan terpisah tentang gelombang penipuan yang menargetkan pengguna XRP Ledger, menandakan meningkatnya tekanan pada keamanan perangkat konsumen maupun kepercayaan on-chain. Schwartz Memberikan Peringatan Keamanan Tegas atas Celah BitLocker Schwartz mengatakan eksploitasi tersebut memungkinkan penyerang melewati enkripsi disk penuh milik Microsoft menggunakan metode dasar berbasis USB. Tidak adanya prompt autentikasi memicu spekulasi bahwa mekanisme tersebut lebih menyerupai backdoor dibandingkan bug konvensional, mengingat betapa sedikitnya upaya teknis yang dibutuhkan untuk jalur akses yang dilaporkan. Celah ini penting bagi siapa pun yang menyimpan materi sensitif di perangkat Windows, termasuk private key, recovery phrase, atau dokumen kerja. Komentar Schwartz sebelumnya tentang keamanan tingkat protokol dan desain insentif telah menarik perhatian luas industri, memberikan bobot pada penilaiannya terhadap masalah BitLocker. Pengungkapan ini menambah kekhawatiran yang lebih luas tentang serangan tingkat perangkat lunak yang merambah ke wilayah yang berdekatan dengan crypto, di mana paparan private key dapat memicu kerugian langsung dan tidak dapat dipulihkan bagi pemegang ritel yang mengandalkan enkripsi disk untuk melindungi cadangan cold storage. CTO Ripple Memperluas Peringatan atas Lonjakan Penipuan XRPL Dalam postingan terpisah, Schwartz menandai peningkatan tajam laporan penipuan yang menargetkan pengguna XRPL. Airdrop palsu dan akun peniru adalah pola yang paling umum. Peniru sering mengkloning profil terverifikasi dan mendorong pemegang untuk menghubungkan wallet ke kontrak drainer. Tren ini mencerminkan peningkatan penipuan yang lebih luas yang ditandai oleh regulator keuangan dalam beberapa bulan terakhir. Bagi pemegang XRP, risiko diperbesar oleh sifat pseudonim ledger dan ketiadaan upaya pemulihan setelah dana berpindah. Schwartz, yang profil publiknya di dalam ekosistem XRP membuat nasihatnya beredar luas, mendesak pengguna untuk mengabaikan prompt airdrop yang tidak diminta dan memverifikasi komunikasi resmi secara independen sebelum menghubungkan wallet apa pun. Eksploitasi Buatan AI Menambah Peringatan Keamanan Peringatan tersebut datang ketika Google mengatakan telah mencegat eksploitasi zero-day buatan AI secara langsung sebelum penyebaran massal. Serangan berbasis Python tersebut dilaporkan melewati two-factor authentication pada alat admin open-source yang banyak digunakan. Sistem AI defensif seperti Big Sleep dan CodeMender kini sedang digulirkan sebagai respons. Apakah enkripsi endpoint dan autentikasi konsumen dapat mengimbangi pergeseran tersebut menjadi pertanyaan yang masih terbuka.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-21

XRP Bersiap untuk Masa Depan Kuantum saat Ripple Memetakan Strategi XRPL untuk Kesiapan Keamanan

Tingkat kemiripan 340%標的 XRP關鍵字 ripple/security同分類 hot

2026-05-29

XRP Analyst Menandai Unlock Institusional Terbesar yang Pernah Dilihat Pasar

Tingkat kemiripan 330%標的 XRP關鍵字 ever/seen

2026-05-27

Mantan CTO Ripple, David Schwartz, Mengkritik Saran Investasi S&P 500

Tingkat kemiripan 330%標的 XRP關鍵字 ripple/cto

2026-05-27