Matinding babala ang binitawan ni David Schwartz, dating chief technology officer ng Ripple, tungkol sa bagong tuklas na security issue sa Windows BitLocker. Tawag niya dito, isa sa pinakamabigat na security flaw na nakita niya sa loob ng maraming taon.
Kasunod nito, naglabas din siya ng isa pang paalala tungkol sa sunod-sunod na scam na tumatarget sa mga gumagamit ng XRP Ledger, na nagpapakita ng tumitinding pressure sa seguridad ng mga devices at tiwala sa blockchain mismo.
Matinding Security Warning ni Schwartz Tungkol sa BitLocker Flaw
Kwento ni Schwartz, puwedeng gamitin ng mga attacker ang exploit na ‘to para makaiwas sa full-disk encryption ng Microsoft gamit lang basic na USB method. Dahil walang authentication prompt, nagdududa ang marami kung bug lang ba talaga ‘to o parang may likas na backdoor—lalo na’t sobrang dali lang gawin ng attack na ‘to.
Mahalaga ang flaw na ‘to lalo na kung may mga naka-store kang sensitibong info sa Windows device, tulad ng private keys, recovery phrases, o mga importanteng work file. Kilala na si Schwartz sa mga usapan tungkol sa security at incentive design sa protocols, kaya big deal ang babala niya tungkol sa BitLocker issue.
Pinapag-alala pa lalo ng issue na ‘to ang risk ng mga software attack na sumasalanta na rin sa crypto space, kasi kapag nalantad ang private key mo, instant at ‘di na mababawi ang hawak ng mga retail users na umaasa lang sa disk encryption para protektahan ang mga cold wallet backup nila.
Ripple CTO Nagbigay Babala sa Pagdami ng XRPL Scam
Sa hiwalay na post, sinabi rin ni Schwartz na dumadami ngayon ang mga report ng scam na tumatarget sa XRPL users. Paboritong paraan ng mga scammer ang fake airdrops at pagpapanggap gamit ang mga verified-looking accounts. Madalas, kinokopya nila ang profile ng legit projects at kinukumbinsi ang mga user na i-connect ang wallet nila sa drainer contract.
Nagiging pattern na rin ‘to kasabay ng mas malaking paglaganap ng scams na binabantayan ng mga financial regulator nitong mga nakaraang buwan. Para sa mga may hawak ng XRP, mas nabibigatan pa ang risk dahil sa pseudonymous nature ng ledger—walang pangalan—at once na-transfer na, hindi na puwedeng bawiin ang pera.
Kilalang aktibo si Schwartz sa XRP community kaya malawak ang reach ng mga babala niya. Pinayuhan niya ang mga user na huwag agad maniwala sa unsolicited airdrop invites at siguraduhin na official ang sources bago mag-connect ng kahit anong wallet.
AI-Ginawang Exploits, Sukat na Dagdag Pa sa Security Warning
Dumating pa ‘tong mga babala kasabay ng anunsyo ng Google na na-block nila ang isang aktwal na AI-built zero-day exploit bago pa ito kumalat. Sinasabing gamit Python ang attack at na-bypass pa ang two-factor authentication sa isang popular open-source admin tool.
Kaya naman naglalabasan na mga defensive AI system tulad ng Big Sleep at CodeMender. Pero malaking tanong ngayon kung makakasabay nga ba ang endpoint encryption at user authentication sa bilis ng pagbabago ng mga bago at mas advanced na cyber attack.
