Яка ситуація з яблучним iCloud, що стосується задньої двері або розкриття закритого ключа Біткойн на суму 80 мільйонів доларів уряду?

Новий звіт показує, що через вимогу Великобританії до Apple надати доступ до даних iCloud, десятки тисяч користувачів криптоактивів можуть ризикувати своїми Закритими ключами Біткойн. Експерти оцінюють, що лише у Великій Британії ризикують потенційно 80 мільйонів доларів криптоактивів, що викликає занепокоєння щодо глобальної конфіденційності та безпеки активів.

Таємна угода Apple з урядом: в iCloud виявлено прогалину в шифруванні

Уряд Великобританії розглядає можливість вжити заходів, щоб змусити компанію Apple надати доступ до частини даних iCloud, що ставить серйозні виклики для користувачів, які зберігають криптоактиви у своїх iPhone і Mac. У лютому цього року компанія Apple вже скасувала налаштування "Розширена безпека даних" для користувачів Великобританії, функція яких спочатку могла розширити наскрізне шифрування на резервні копії пристроїв, iCloud Drive, фотографії та нотатки.

Міністерство внутрішніх справ Великої Британії надіслало нове повідомлення про технічні можливості компанії Apple, зосереджуючи увагу на отриманні даних iCloud з британських рахунків. Хоча iCloud Keychain все ще підтримує шифрування з кінця в кінець, ключове питання полягає в тому, що інформація про криптогаманець не обмежується лише Keychain.

Ризик витоку закритого ключа: звички користувачів стають найбільшою вразливістю безпеки

Дослідження показали, що користувачі криптоактивів зазвичай вживають такі високі ризикові дії:

· Зробіть скріншот насіннєвої фрази та збережіть його в додатку для фотографій

· Запишіть мнемонічну фразу або фразу для відновлення в меморандумі

· Зберігайте дані програми гаманця в резервній копії пристрою

Коли «розширене захист даних» недоступне, ці категорії даних буде зашифровано ключами, що належать Apple, і ці ключі можна розшифрувати після автентифікації або за законними запитами. Історичні випадки доводять, що гаманці, записані в резервних копіях iCloud, зазнали фішингу та викрадення даних, що призвело до реальних втрат, зокрема пов'язаних з подіями, що стосуються оголошення MetaMask.

Потенційний вплив: Біткойн на суму до 80 мільйонів доларів може бути під загрозою

（джерело: CryptoSlate）

Згідно з аналізом експертів, у Великій Британії близько 17 мільйонів до 27 мільйонів користувачів покладаються на резервне копіювання або зберігання в iCloud. Якщо в цій групі користувачів 1 до 3 базисних пунктів (0,01%-0,03%) за рік постраждають від зловживання законним доступом, витоку даних через соціальну інженерію або успішних цілеспрямованих атак на відновлення акаунтів, кількість постраждалих користувачів сягне приблизно 1,700 до 8,000 осіб.

Консервативно оцінюючи, якщо медіана залишків гарячих гаманців цих користувачів становить від 2,000 до 10,000 доларів, потенційні прямі втрати можуть сягати від 3 до 80 мільйонів доларів. Ця цифра не лише ілюструє серйозність проблеми, але й виявляє потенційні стимули для зловмисників, коли резервні та загальні файли не зашифровані на кінцевих пристроях.

Вплив політики та позиція уряду США

Хоча нинішні дискусії зосереджені на політиці Великої Британії, але вплив цього питання може виходити за межі британських кордонів:

· Яблуко та Гугл контролюють екосистему мобільних пристроїв для майже всіх користувачів у світі

· Юридичний імунітет держави не лише створює кодовий шлях, а й встановлює юридичний прецедент

· Австралійський Закон про допомогу та доступ і відповідні положення Індії свідчать про те, що обсяг таких цілеспрямованих наказів з часом розширюватиметься.

· Уряд США може звернути увагу на ці практики та наслідувати їх, особливо під приводом боротьби з тероризмом та відмиванням грошей.

Експерти вказують, що навіть якщо сповіщення Великої Британії стосується лише британських рахунків, будь-яка технологія обходу шифрування в одному місці збільшить тиск на копіювання результатів в інших місцях і викличе дослідження супротивників нових шляхів атак.

Захистіть свій Біткойн Закритий ключ: практичні поради

Стикаючись із цими ризиками, користувачі криптоактивів можуть вжити наступних заходів для захисту активів:

· Повністю виключити матеріали насіння з будь-якого хмарного синхронізованого зберігання

· Уникайте використання скріншотів і нотаток для зберігання відновлювальних слів

· Посилення механізмів відновлення Apple ID та двофакторної автентифікації

· Розгляньте можливість використання апаратного гаманця як рішення для довгострокового зберігання

· Якщо ви використовуєте функцію резервного копіювання в хмарі, переконайтеся, що ви використовуєте пароль високої складності

Для розробників Apple надає можливість позначати файли як такі, що не включаються в резервне копіювання iCloud, і ці функції безпеки слід максимально використовувати для захисту даних користувачів.

Перспективи: три можливі сценарії

Експерти прогнозують, що в майбутні 12-18 місяців можуть виникнути три сценарії:

1. Тільки для Великобританії продовжують діяти положення про виключення, Apple зберігає свої резервні копії та загальні ключі зберігання, коригуючи процеси у відповідь на нові повідомлення.

2. Після юридичних або політичних змін, розширений захист даних повертається до Великої Британії, ризики відновлюються до глобального базового рівня.

3. Визнаний Ofcom розширений сканер користувачів на рівень пристрою, що рекламується як захід для уникнення офіційного зберігання ключів.

Незалежно від того, як розвиваються політики, власники криптоактивів повинні бути обережними з потенційними ризиками та вживати активних заходів для забезпечення безпеки активів.