btc-echo.de
- Hackern soll es offenbar möglich sein, eine Sicherheitslücke in aktuellen Apple-Mac-Geräten auszunutzen, um Kryptos von Nutzern zu stehlen. Das berichtet Ars Technica.
- Demnach haben Sicherheitsforscher eine Vulnerabilität in den M1, M2, und neuen M3 Chips von Apple entdeckt, die das Unternehmen in seinen Macs verbaut.
- Daraus lassen sich angeblich kryptografische Schlüssel in einem sogenannten “Go-Fetch-Angriff” extrahieren. Betroffen wären demnach auch Krypto-Software-Wallets. Apple-Geräte mit Chips von Intel seien jedoch nicht gefährdet, wie es heißt.
- Für Nutzer gibt es derweil nur wenige Optionen, sich zu schützen. Im Zweifel müssten Wallets, die nicht etwa durch zusätzliche Hardware (Ledger, Trezor) gesichert sind, deinstalliert werden.
- Jedoch sei der Angriff den Wissenschaftlern zufolge “unpraktisch” und ziele vermutlich nur auf gut betuchte Krypto-Besitzer ab. Dennoch stelle die Sicherheitslücke ein Risiko für Anwendungen wie MetaMask, iCloud-Backups oder E-Mail dar.
Newly discovered vuln in Apple M-series chips lets attackers extract secret keys from Macs. "The flaw—a side channel allowing end-to-end key extractions when Apple chips run…widely used cryptographic protocols—can’t be patched" https://t.co/yjQTogcIzk
— Kim Zetter (@KimZetter) March 21, 2024
- Apple sei bereits über die Vulnerabilität informiert worden, wie es heißt. Für Entwickler hätte das Unternehmen so einen Workaround veröffentlicht. Dennoch sei ein MacOS-Patch notwendig, um erfolgreiche Angriffe völlig ausschließen zu können.
- Krypto-Nutzer stehen immer wieder im Visier von Hackern und Phishing-Scammern. So zuletzt nach einer Sicherheitslücke beim Wallet-Anbieter Trezor. Wie man sein Bitcoin und Co. am besten aufbewahrt, liest sich hier.