#GateSquareMayTradingShare

前Ripple首席技术官提醒“曾见过的最严重安全漏洞”

前Ripple首席技术官David Schwartz本周发表了关于Windows BitLocker新漏洞的严厉公开警告。他将此问题称为近年来他遇到的最严重的安全漏洞之一。

该声明同时伴随着关于针对XRP Ledger用户的诈骗浪潮的单独警告，显示出对消费者设备安全和链上信任的压力日益增加。

Schwartz发出关于BitLocker安全漏洞的严厉警告

Schwartz解释说，这次的漏洞允许攻击者仅通过简单的USB方法绕过微软的全盘加密。缺乏认证请求让许多人猜测此机制更像是后门而非普通的漏洞，因为报告的访问路径非常容易实现，且无需高超的技术技能。

此漏洞对任何在Windows设备上存储敏感数据的人都非常重要，包括私钥、恢复短语或工作文件。Schwartz之前关于安全设计和协议层激励的评论已在行业内引起广泛关注，因此他对BitLocker问题的评价变得尤为重要。

此次披露进一步加剧了对软件层面攻击的担忧，这些攻击开始蔓延到加密货币生态系统中，私钥暴露可能导致持币者直接且无法逆转的损失，尤其是那些依赖磁盘加密保护冷存储备份的用户。

Ripple CTO再次提醒XRPL上的诈骗激增

在另一篇帖子中，Schwartz强调了针对XRPL用户的诈骗报告急剧增加。最常见的模式是虚假空投和冒充账户。骗子通常模仿已验证的账户资料，诱导持币者将钱包连接到“抽取器”合约。

这一趋势类似于几个月前监管机构也曾发出警告的诈骗案件增加。对于持有XRP的用户来说，风险更大，因为账本具有伪匿名特性，且资金一旦转出后没有退款渠道。

在XRPL生态系统中具有高公众形象的Schwartz的警告被广泛传播，他提醒用户不要理会随机发送的空投信息，务必在连接钱包到任何服务之前自行验证。

基于AI的漏洞利用日益加剧安全担忧

此警告与谷歌宣布成功阻止由AI制造的零日漏洞扩散的消息同时发布。据报道，这些基于Python的攻击可以绕过某个流行的开源管理工具的双因素认证。

如Big Sleep和CodeMender等基于AI的防御系统也开始被用作应对这些威胁的措施。尚未明确的是，端点加密和用户认证是否能跟上这些攻击的发展。