Cựu CTO của Ripple gióng lên hồi chuông cảnh báo về 'một trong những lỗ hổng bảo mật tồi tệ nhất' mà ông từng thấy

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2552 từ

Cựu giám đốc công nghệ của Ripple, David Schwartz, đã đưa ra một cảnh báo công khai gay gắt trong tuần này về một lỗ hổng Windows BitLocker mới được phát hiện, mô tả nó là một trong những lỗ hổng bảo mật nghiêm trọng nhất mà ông gặp phải trong nhiều năm qua. Phát biểu của ông xuất hiện cùng với một cảnh báo riêng về làn sóng lừa đảo nhắm vào người dùng XRP Ledger, báo hiệu áp lực ngày càng tăng đối với cả bảo mật thiết bị tiêu dùng lẫn niềm tin on-chain. Schwartz đưa ra cảnh báo bảo mật nghiêm khắc về lỗ hổng BitLocker Schwartz cho biết lỗ hổng này cho phép kẻ tấn công vượt qua mã hóa toàn bộ ổ đĩa của Microsoft bằng một phương pháp cơ bản dựa trên USB. Việc thiếu các lời nhắc xác thực đã làm dấy lên suy đoán rằng cơ chế này giống một backdoor hơn là một lỗi thông thường, xét đến việc đường dẫn truy cập được báo cáo đòi hỏi rất ít nỗ lực kỹ thuật. Lỗ hổng này có ý nghĩa quan trọng đối với bất kỳ ai lưu trữ tài liệu nhạy cảm trên thiết bị Windows, bao gồm khóa riêng tư, cụm từ khôi phục hoặc tài liệu công việc. Những bình luận trước đây của Schwartz về bảo mật cấp giao thức và thiết kế khuyến khích đã thu hút sự chú ý rộng rãi của ngành, mang lại trọng lượng cho đánh giá của ông về vấn đề BitLocker. Tiết lộ này làm gia tăng mối lo ngại rộng lớn hơn về các cuộc tấn công cấp phần mềm đang lấn sang lãnh thổ liên quan đến crypto, nơi việc lộ khóa riêng tư có thể gây ra tổn thất trực tiếp, không thể đảo ngược cho các nhà đầu tư nhỏ lẻ dựa vào mã hóa ổ đĩa để bảo vệ các bản sao lưu cold storage. Ripple CTO mở rộng cảnh báo về làn sóng lừa đảo XRPL Trong một bài đăng riêng, Schwartz đã đánh dấu sự gia tăng mạnh mẽ các báo cáo lừa đảo nhắm vào người dùng XRPL. Airdrop giả mạo và tài khoản mạo danh là những hình thức phổ biến nhất. Những kẻ mạo danh thường sao chép các hồ sơ đã được xác minh và yêu cầu người nắm giữ kết nối ví với các hợp đồng drainer. Xu hướng này phản ánh sự gia tăng rộng hơn của các vụ lừa đảo được các cơ quan quản lý tài chính cảnh báo trong những tháng gần đây. Đối với người nắm giữ XRP, rủi ro được khuếch đại bởi bản chất bút danh của ledger và sự thiếu vắng các biện pháp khắc phục sau khi tiền đã được chuyển đi. Schwartz, với hồ sơ công khai trong hệ sinh thái XRP khiến các lời khuyên của ông được lan truyền rộng rãi, đã kêu gọi người dùng phớt lờ các lời mời airdrop không mong muốn và xác minh độc lập các thông tin liên lạc chính thức trước khi kết nối bất kỳ ví nào. Các khai thác do AI tạo ra làm tăng thêm cảnh báo bảo mật Các cảnh báo được đưa ra khi Google cho biết họ đã chặn được một khai thác zero-day trực tiếp do AI tạo ra trước khi nó được triển khai hàng loạt. Cuộc tấn công dựa trên Python được cho là đã vượt qua xác thực hai yếu tố trên một công cụ quản trị mã nguồn mở được sử dụng rộng rãi. Các hệ thống AI phòng thủ như Big Sleep và CodeMender hiện đang được triển khai để đối phó. Liệu mã hóa endpoint và xác thực người dùng có thể theo kịp sự thay đổi đó hay không vẫn là câu hỏi bỏ ngỏ.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (BeInCrypto)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-21

XRP chuẩn bị cho tương lai lượng tử khi Ripple vạch ra chiến lược XRPL để sẵn sàng về bảo mật

Độ tương đồng 340%標的 XRP關鍵字 ripple/security同分類 hot

2026-05-13

Bitcoin vs XRP: CTO của Ripple tiết lộ lỗ hổng khuyến khích chí mạng trong BTC

Độ tương đồng 330%標的 XRP關鍵字 ripple/cto

2026-05-12

Cựu CTO của Ripple, David Schwartz, vừa tiết lộ loại tiền điện tử nào đã mang lại cho ông nhiều tiền nhất

Độ tương đồng 330%標的 XRP關鍵字 ripple/cto

2026-05-01