Ripple 前首席技术官 David Schwartz 近日对新曝出的 Windows BitLocker 漏洞发布了强烈警告,称这是近年来他所见过的最严重安全漏洞之一。
此外,Schwartz 还对近期针对 XRP Ledger 用户的诈骗浪潮发出风险提示,显示无论是用户终端安全还是链上信任机制都面临更大压力。
Schwartz 警告:BitLocker 漏洞或成严重安全隐患
Schwartz 表示,该漏洞允许攻击者利用一个简单的 USB 工具绕过微软的全磁盘加密保护。由于缺乏身份验证环节,这一漏洞被外界质疑存在“后门”,而非传统意义上的安全缺陷,因为利用它几乎无需技术门槛。
对于在 Windows 设备上存储敏感数据的用户而言,包括私钥、助记词和工作文档等,这一安全缺陷威胁尤为突出。Schwartz 此前曾就协议层安全与激励设计发表行业观点,因而其对 BitLocker 问题的风险评估备受关注。
此次披露进一步加剧了业界对软件层攻击手法渗透至加密货币领域的担忧。一旦私钥被暴露,普通投资者依赖磁盘加密进行冷存储备份将面临资产不可逆转损失的风险。
Ripple CTO:警惕 XRPL 骗局激增
在另一则提醒中,Schwartz 指出近期针对 XRPL 用户的诈骗报告数量激增。常见手法包括虚假空投和冒充官方账号。不法分子往往克隆认证账户,诱导用户将钱包连接至盗取资产的恶意合约。
这一趋势与金融监管机构近期关注的骗局激增现象一致。由于 XRP Ledger 采用匿名机制且资金一旦转移难以追回,XRP 持有者的风险尤为突出。
Schwartz 作为XRP 社区的权威人物,一再提醒用户,务必忽略任何来源不明的空投信息,并在连接钱包前,通过官方渠道独立核实相关通知。
AI 生成攻击工具,安全形势持续升级
当前,谷歌方面还宣布首次在野外阻止了一起由 AI 自动生成的零日漏洞攻击。据悉,该攻击通过 Python 编写,可以绕过常用开源管理工具的双重身份验证(2FA)。
应对该威胁,越来越多的防御型 AI 系统如 Big Sleep 和 CodeMender 正在部署。随着 AI 与黑客工具不断演变,“终端加密”与“用户身份验证”是否仍能有效为用户筑牢安全防线,仍有待后续观察。
