|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Articles d’actualité sur les crypto-monnaies
Vulnérabilité de la puce Apple série M : les cryptoactifs sont menacés
Mar 24, 2024 at 06:53 am
Une vulnérabilité récemment découverte dans les puces Apple des séries M1, M2 et M3, qui alimentent leurs derniers appareils, expose les utilisateurs à un potentiel vol de crypto. L'exploit « GoFetch » permet aux attaquants de manipuler le processeur pour voler des clés cryptographiques, essentielles à la confidentialité des données et aux portefeuilles cryptographiques logiciels sur les appareils Apple. L’exploit cible des cibles de grande valeur détenant d’importants fonds de crypto-monnaie et constitue une menace importante pour le cryptage du navigateur Web et des applications telles que MetaMask. Apple a reconnu la vulnérabilité, mais sa réponse a été critiquée pour ne pas avoir fourni de correctif complet. Il est conseillé aux utilisateurs, en particulier ceux détenant d’importants avoirs en cryptomonnaies, de rester vigilants et de prendre les mesures appropriées pour protéger leurs actifs numériques.
A Critical Vulnerability in Apple's M-Series Chips: Are Your Crypto Assets at Risk?
Une vulnérabilité critique dans les puces Apple de la série M : vos actifs cryptographiques sont-ils menacés ?
Recent revelations have brought to light a concerning vulnerability in Apple's M1, M2, and M3 series chips, which power their latest devices. This flaw poses a significant threat to users' cryptographic keys, leaving their data privacy and cryptocurrency holdings exposed to potential theft.
Des révélations récentes ont mis en lumière une vulnérabilité préoccupante dans les puces Apple des séries M1, M2 et M3, qui alimentent leurs derniers appareils. Cette faille constitue une menace importante pour les clés cryptographiques des utilisateurs, exposant la confidentialité de leurs données et leurs avoirs en cryptomonnaies à un vol potentiel.
What Does the "GoFetch" Exploit Mean for You?
Que signifie pour vous l'exploit « GoFetch » ?
The "GoFetch" exploit, meticulously documented by researchers from esteemed institutions like the University of Illinois Urbana-Champaign and the University of Washington, leverages Data Memory-Dependent Prefetchers (DMPs) within the chips to access the CPU cache. By monitoring the subtle side effects of secret-dependent cache accesses, attackers can surreptitiously infer a victim program's sensitive data, even if the attacker and victim share no common memory.
L'exploit "GoFetch", méticuleusement documenté par des chercheurs d'institutions réputées comme l'Université de l'Illinois à Urbana-Champaign et l'Université de Washington, exploite les préfetchers dépendants de la mémoire de données (DMP) au sein des puces pour accéder au cache du processeur. En surveillant les effets secondaires subtils des accès au cache dépendant des secrets, les attaquants peuvent déduire subrepticement les données sensibles d'un programme victime, même si l'attaquant et la victime ne partagent aucune mémoire commune.
Apple's Response: Mitigation or Shortcomings?
Réponse d'Apple : atténuation ou lacunes ?
Apple has acknowledged the researchers' findings and issued a developer post outlining a potential mitigation strategy. However, this workaround may introduce performance penalties as it requires assuming worst-case processing speeds to prevent cache invocation. The responsibility for implementing these changes lies with MacOS software developers, not the users themselves.
Apple a reconnu les conclusions des chercheurs et a publié un article de développeur décrivant une stratégie d'atténuation potentielle. Toutefois, cette solution de contournement peut entraîner des pénalités de performances, car elle nécessite de prendre en compte les vitesses de traitement les plus défavorables pour empêcher l'appel du cache. La responsabilité de la mise en œuvre de ces modifications incombe aux développeurs de logiciels MacOS, et non aux utilisateurs eux-mêmes.
Experts' Concerns: A Patch in Time Not Given?
Préoccupations des experts : un patch dans les délais non communiqué ?
Despite Apple's response, some experts have expressed concerns about its adequacy. Journalist Kim Zetter highlights that Apple implemented a fix for the vulnerability in its October-released M3 chips but failed to promptly inform developers, hindering their ability to enable the patch. Consequently, the onus now falls on wallet providers like MetaMask and Phantom to implement their own patches to safeguard against the exploit.
Malgré la réponse d'Apple, certains experts ont exprimé des inquiétudes quant à son adéquation. La journaliste Kim Zetter souligne qu'Apple a mis en œuvre un correctif pour la vulnérabilité dans ses puces M3 publiées en octobre, mais n'a pas informé rapidement les développeurs, ce qui a entravé leur capacité à activer le correctif. Par conséquent, il incombe désormais aux fournisseurs de portefeuilles comme MetaMask et Phantom de mettre en œuvre leurs propres correctifs pour se protéger contre l'exploit.
A Reminder: No System Is Impervious
Un rappel : aucun système n’est imperméable
Apple devices have traditionally enjoyed a reputation for security due to the inherent design of MacOS and iOS. However, a separate report from cybersecurity firm Kaspersky in January underscores the growing threat of malware targeting both Intel and Apple Silicon devices. Specifically, the malware targeted Exodus wallet users, duping them into downloading a malicious software version.
Les appareils Apple jouissent traditionnellement d’une réputation de sécurité en raison de la conception inhérente de MacOS et iOS. Cependant, un rapport distinct de la société de cybersécurité Kaspersky publié en janvier souligne la menace croissante des logiciels malveillants ciblant à la fois les appareils Intel et Apple Silicon. Plus précisément, le malware ciblait les utilisateurs du portefeuille Exodus, les incitant à télécharger une version de logiciel malveillant.
Cloudbet: A Secure Haven for Aviator Gaming and More
Cloudbet : un refuge sécurisé pour les jeux d'aviateurs et plus encore
Cloudbet, a leading Aviator casino established in 2013, boasts an impressive track record in online gaming and e-sports betting. With over 100,000 users, it prioritizes security by storing customer funds in cold storage. Its user-friendly interface and diverse game collection, including slots, table games, and virtual games, cater to a wide range of preferences. Players can utilize multiple currencies or opt for 'free play' to explore games without financial risk.
Cloudbet, l'un des principaux casinos Aviator créé en 2013, possède un historique impressionnant dans les jeux en ligne et les paris e-sportifs. Avec plus de 100 000 utilisateurs, il donne la priorité à la sécurité en stockant les fonds des clients dans une chambre froide. Son interface conviviale et sa collection diversifiée de jeux, notamment des machines à sous, des jeux de table et des jeux virtuels, répondent à un large éventail de préférences. Les joueurs peuvent utiliser plusieurs devises ou opter pour le « jeu gratuit » pour explorer les jeux sans risque financier.
Conclusion: Vigilance and Proactive Measures
Conclusion : vigilance et mesures proactives
While Apple devices are generally regarded as secure, the newly discovered vulnerability in their latest chips serves as a sobering reminder that no system is immune to threats. Users, particularly those with substantial cryptocurrency holdings, should exercise vigilance and stay abreast of any developments or patches to safeguard their digital assets.
Alors que les appareils Apple sont généralement considérés comme sécurisés, la vulnérabilité récemment découverte dans leurs dernières puces nous rappelle qu'aucun système n'est à l'abri des menaces. Les utilisateurs, en particulier ceux détenant des avoirs importants en cryptomonnaies, doivent faire preuve de vigilance et se tenir au courant de tout développement ou correctif pour protéger leurs actifs numériques.
Clause de non-responsabilité:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- Memereum (MEME) : l'assurance blockchain virale rencontre le commerce décentralisé
- Dec 25, 2024 at 09:40 pm
- Memereum réalise une prévente pour sa plateforme d'assurance basée sur la blockchain intégrée à un échange décentralisé, MemeSwap. MEME est devenu viral à plusieurs reprises cette année dans le but de fournir des solutions d'assurance décentralisées innovantes.
-
- La crypto SUI (SUI) affiche une forte dynamique, mais le nouveau concurrent MTAUR (MTAUR) vole la vedette
- Dec 25, 2024 at 09:40 pm
- Sui (SUI) a attiré l'attention sur le marché des crypto-monnaies. Son prix actuel est de 4,57 $, affichant une solide hausse de 36 % au cours des 30 derniers jours. Les experts prédisent des objectifs audacieux de 10 $, voire 40 $, ce qui a suscité l’intérêt des passionnés de cryptographie. Dans le même temps, un nouveau concurrent, MTAUR, fait la une des journaux avec des prévisions de passage de 0,0001 USDT à 0,1 USDT. Cet article expliquera les tendances récentes des prix de Sui, ses prévisions futures et l'impact de la hausse du MTAUR sur le marché.
-
- Six fonds communs de placement de suivi du Bitcoin (BTC) feront leurs débuts en Israël la semaine prochaine
- Dec 25, 2024 at 09:40 pm
- Tous les six commenceront leurs activités le même jour, le 31 décembre, une condition imposée par le régulateur, a indiqué Calcalist. L'approbation finale pour les fonds a été accordée la semaine dernière.
-
- Ethereum (ETH) pourrait surperformer Bitcoin (BTC) à court terme alors que les flux d'ETF se poursuivent
- Dec 25, 2024 at 09:30 pm
- Le fonds Bitcoin de Fidelity et l'ETF Bitcoin ARK 21Shares ont contribué à la pression de vente, perdant respectivement 83,2 millions de dollars et 75 millions de dollars.
-
- L'ETF Bitcoin de BlackRock connaît la plus grande sortie sur une seule journée alors que les ETF Ether gagnent du terrain
- Dec 25, 2024 at 09:30 pm
- L'ETF iShares Bitcoin Trust (IBIT) de BlackRock a connu sa plus grande sortie en une seule journée le 24 décembre, avec 188,7 millions de dollars retirés, selon les données de CoinGlass.
-
- Rollblock : transformer le jeu avec Blockchain et GameFi
- Dec 25, 2024 at 09:30 pm
- Solana et XRP ont récemment été confrontés à des turbulences sur le marché, incitant les investisseurs à rechercher des opportunités plus sûres et plus rémunératrices. Grâce à son approche innovante et à son écosystème transparent, Rollblock a rapidement attiré l'attention en tant que choix remarquable.
-
- Le prix du Fartcoin (FART) rebondit de 67 % pour devenir la Flip Mog Coin (MOG) en tant que 9e plus grande pièce de monnaie
- Dec 25, 2024 at 09:30 pm
- Le prix du Fartcoin a grimpé de 67 % au cours des dernières 24 heures pour s'échanger à 1,25 $ à 19 h 20 HNE, sur une hausse de 16 % du volume des échanges pour atteindre 268 millions de dollars.