Что происходит с тем, что Apple iCloud может раскрыть правительству закрытый ключ к Биткойну на сумму 80 миллионов долларов?

Новое исследование показало, что из-за требований Великобритании к Apple предоставить доступ к данным iCloud, десятки тысяч пользователей криптоактивов могут подвергнуть риску свои Биткойн Закрытые ключи. Эксперты оценивают, что только в Великобритании потенциально под угрозой могут оказаться криптоактивы на сумму до 80 миллионов долларов, что вызывает глобальные опасения по поводу конфиденциальности и безопасности активов.

Секретное соглашение Apple с правительством: уязвимость в шифровании iCloud

Правительство Великобритании рассматривает возможность принятия мер, чтобы заставить компанию Apple предоставить доступ к некоторым данным iCloud, что представляет собой серьезный вызов для пользователей, хранящих криптокошельки на iPhone и Mac. В феврале этого года компания Apple отменила настройки «Расширенной защиты данных» для пользователей Великобритании, функция которой изначально могла расширить сквозное шифрование на такие категории, как резервные копии устройств, iCloud Drive, фотографии и заметки.

Министерство внутренних дел Великобритании отправило новое уведомление о технологических возможностях компании Apple, сосредоточив внимание на получении данных iCloud британских аккаунтов. Хотя iCloud Ключница (Keychain) по-прежнему поддерживает сквозное шифрование, ключевой вопрос заключается в том, что информация о шифрованных кошельках не хранится только в Ключнице.

Закрытый ключ: Пользовательские привычки становятся крупнейшей уязвимостью безопасности

Исследование показало, что пользователи криптоактивов обычно совершают следующие высокорисковые действия:

· Сделайте скриншот семенного фраза и сохраните его в приложении Фото

· Запишите мнемоническую фразу или фразу восстановления в заметках

· Храните данные приложения кошелька в резервной копии устройства

Когда «расширенная защита данных» недоступна, данные этих категорий будут зашифрованы ключами, хранящимися у Apple, и эти ключи могут быть расшифрованы после аутентификации или по законному запросу. Исторические примеры показывают, что хранилища кошельков, записанные в резервные копии iCloud, подвергались фишингу и кражам данных, что приводило к реальным потерям, включая события, связанные с объявлением MetaMask.

Потенциальный диапазон воздействия: Биткойн на сумму до 80 миллионов долларов может находиться под риском

（источник：CryptoSlate）

Согласно анализу экспертов, в Великобритании около 17 миллионов до 27 миллионов пользователей полагаются на резервное копирование или услуги хранения iCloud. Если от 1 до 3 базисных пунктов (0,01%-0,03%) из этого пула пользователей будут повреждены в течение года из-за злоупотребления легитимным доступом, утечек данных с последующей социальной инженерией или успешными целевыми атаками на восстановление учетной записи, количество пострадавших пользователей составит около 1 700 до 8 000.

По консервативным оценкам, если медиана баланса горячих кошельков этих пользователей находится в диапазоне от 2000 до 10000 долларов, потенциальные прямые убытки могут составить от 3 миллионов до 80 миллионов долларов. Эта цифра не только подчеркивает серьезность проблемы, но и раскрывает потенциальные мотивы прибыли злоумышленников, когда резервное копирование и универсальное хранение документов не осуществляется с использованием сквозного шифрования.

Влияние политики и позиция правительства США

Хотя текущие обсуждения сосредоточены на политике Великобритании, влияние этой проблемы может значительно выходить за пределы границ Великобритании:

· Apple и Google контролируют почти все экосистемы мобильных устройств пользователей по всему миру

· Юридический иммунитет государства не только создает коды, но и создает прецеденты в праве.

· Австралийский Закон о помощи и доступе и соответствующие положения Индии указывают на то, что сфера таких целевых приказов будет расширяться со временем.

· Правительство США может обратить внимание на эти практики и подражать им, особенно под предлогом борьбы с терроризмом и отмыванием денег.

Эксперты указывают, что даже если уведомление Великобритании касается только британских счетов, любые технологии обхода шифрования в одном месте будут увеличивать давление на дублирование результатов в других местах и вызывать изучение противниками новых путей атак.

Защита вашего Биткойн Закрытого ключа: практические советы

Столкнувшись с этими рисками, пользователи криптоактивов могут предпринять следующие меры для защиты активов:

· Полностью исключите семенные материалы из любого облачного синхронизированного хранения

· Избегайте использования скриншотов и заметок для хранения фразы восстановления

· Укрепление механизма восстановления Apple ID и двухфакторной аутентификации

· Рассмотрите возможность использования аппаратного кошелька в качестве долгосрочного решения для хранения.

· Если вы используете функцию облачного резервного копирования, убедитесь, что используете пароль высокой сложности.

Для разработчиков Apple предоставляет возможность пометить файлы как не включенные в резервное копирование iCloud, и следует в полной мере использовать эти функции безопасности для защиты данных пользователей.

Перспективы на будущее: три возможных сценария

Эксперты прогнозируют, что в будущем в течение 12-18 месяцев могут возникнуть три сценария:

1. Ограниченное освобождение, действующее только в Великобритании, продолжает существовать, Apple оставляет за собой резервные копии и общие ключи хранения, корректируя процессы в ответ на новое уведомление.

2. После юридического или политического разворота, продвинутая защита данных вернется в Великобританию, а риски восстановятся до глобального базового уровня.

3. Одобренное Ofcom расширение клиентского сканирования на уровне устройств, заявленное как мера для избежания официального хранения ключей.

Независимо от того, как будут развиваться политики, держатели криптоактивов должны быть настороже к потенциальным рискам и принимать активные меры для защиты своей безопасности активов.