Voormalig Ripple-CTO David Schwartz heeft gewaarschuwd voor een ernstig beveiligingslek in Microsoft BitLocker. Volgens Schwartz gaat het om een van de zwaarste beveiligingsproblemen die hij in jaren heeft gezien.
BitLocker is de versleutelingstechnologie van Windows die harde schijven moet beschermen. Als een apparaat wordt gestolen of in verkeerde handen valt, moet BitLocker voorkomen dat anderen zomaar toegang krijgen tot bestanden.
Maar volgens de waarschuwing kan het lek die bescherming omzeilen via een eenvoudige USB-methode, zonder dat er een normale authenticatieprompt verschijnt.
Groot risico voor crypto-gebruikers
Voor gewone gebruikers is dat al zorgelijk, maar voor cryptobeleggers is het extra gevaarlijk. Veel mensen bewaren gevoelige informatie op hun computer, zoals private keys, recovery phrases, walletbestanden of documenten met toegang tot exchanges.
Als volledige schijfversleuteling kan worden omzeild, betekent dat dat zulke gegevens mogelijk niet zo veilig zijn als gebruikers denken.
Bij crypto is dat probleem extra groot, omdat gestolen funds meestal niet kunnen worden teruggehaald. Als iemand toegang krijgt tot een seed phrase of private key, kan hij de munten verplaatsen. Daarna is er geen bank of klantenservice die de transactie terugdraait.
Schwartz waarschuwt ook voor XRP-scams
Naast het BitLocker-lek waarschuwde Schwartz ook voor een toename van scams rond de XRP Ledger. Volgens hem zien gebruikers steeds vaker nep-airdrops en accounts die zich voordoen als bekende personen of officiële projecten.
De werkwijze is vaak hetzelfde. Oplichters kopiëren profielen, bouwen vertrouwen op en sturen gebruikers vervolgens naar websites waar zij hun wallet moeten koppelen. Zodra dat gebeurt, kunnen zogeheten drainer-contracts proberen de wallet leeg te trekken.
Schwartz roept XRP-houders daarom op om niet in te gaan op onverwachte airdrops en officiële communicatie altijd zelf te controleren via betrouwbare kanalen.
AI maakt beveiligingsprobleem groter
De waarschuwing komt van Schwartz op een moment waarop cyberaanvallen steeds geavanceerder worden. Google meldde recent dat het een door AI gebouwde zero-day exploit had onderschept voordat die breed kon worden ingezet.
Dat laat zien dat aanvallers kunstmatige intelligentie steeds vaker kunnen gebruiken om kwetsbaarheden te vinden, code te schrijven en beveiligingslagen te omzeilen.
Voor cryptogebruikers betekent dit dat oude veiligheidsgewoontes niet altijd meer genoeg zijn. Alleen vertrouwen op een versleutelde harde schijf of een bekend walletprogramma kan riskant zijn.
Het bericht Voormalig Ripple-CTO waarschuwt voor ‘een van de ergste beveiligingsfouten ooit’ verscheen eerst op Newsbit.