- O ex-CTO da Ripple alertou sobre um novo problema com o BitLocker do Windows e um grande aumento nos golpes de airdrop XRP.
- A falha supostamente permite que atacantes contornem a criptografia de disco completo no Windows com um método simples baseado em USB.
- O alerta destaca riscos crescentes para usuários de criptomoedas que armazenam chaves em dispositivos Windows em meio ao aumento dos golpes de XRP.
Em 14 de maio de 2026, o ex-Diretor de Tecnologia (CTO) da Ripple, David Schwartz, chamou um novo problema do Windows BitLocker que contorna a criptografia do disco completo por meio de um método USB simples, sem avisos de autenticação, uma das piores falhas de segurança que ele viu em anos.
Além disso, Schwartz também alertou sobre um grande aumento nos golpes XRPL/XRP, incluindo airdrops falsos, sorteios e imitadores no Instagram e Telegram que enganam usuários para conectar carteiras a contratos de drenagem.
Ex-CTO do Ripple emite alerta sobre nova falha no BitLocker e aumento do golpe XRP
Segundo fontes, o ex-Diretor de Tecnologia (CTO) da Ripple, David Schwartz, alertou via X sobre uma nova vulnerabilidade do Windows BitLocker, descrevendo o problema como uma das piores falhas de segurança que ele viu em anos.
No mesmo conjunto de alertas, Schwartz também emitiu um alerta direto de golpe para a comunidade XRPL e XRP, afirmando: “ALERTA DE GOLPE: Tem havido uma grande escalada recentemente nos golpes de airdrop e distribuição direcionados a usuários do XRPL. Qualquer postagem assim que você veja provavelmente são golpes.
Qualquer um que diga ser eu no Instagram, Telegram ou quase em qualquer outro lugar provavelmente é um golpista. Fiquem seguros, família XRP.”
Causa raiz por trás do novo problema do BitLocker do Windows
Notavelmente, a vulnerabilidade do BitLocker decorre de um ataque de downgrade que explorou um certificado de boot manager legado não revogado (CVE-2025-48804), no qual a Microsoft ainda confia em configurações BitLocker exclusivas de TPM em sistemas Windows 11 totalmente atualizados.
Com acesso físico breve, os atacantes podem iniciar um Ambiente de Recuperação do Windows modificado via USB e descriptografar instantaneamente os discos protegidos sem avisos ou alertas de autenticação.
Enquanto isso, o aumento dos golpes de airdrop e sorteios de $XRP é alimentado por ataques avançados de engenharia social, com golpistas clonando contas verificadas e executando campanhas falsas de distribuição de tokens no Instagram e Telegram.
Golpistas exploram o crescente interesse nas recompensas do ecossistema XRP para enganar os usuários e levá-los a aprovar contratos inteligentes maliciosos que drenam as carteiras criptomoedas dos usuários do XRP.
O que vem a seguir diante do aumento dos riscos criptográficos impulsionados por IA?
Com o bypass do BitLocker agora público, o impacto imediato é uma maior exposição para usuários de criptomoedas de varejo que dependem da criptografia de disco completo do Windows para proteger chaves privadas e frases semente. Isso pode aumentar o risco de comprometimento rápido da carteira, especialmente em cenários de ataque de acesso físico, enquanto o modelo de transação irreversível do XRPL significa que fundos roubados não podem ser recuperados.
Olhando para o futuro, o impacto principal é uma clara mudança em direção a ataques de endpoints impulsionados por IA e campanhas escaláveis de engenharia social voltadas para usuários de criptomoedas. Especialistas em segurança esperam que os atacantes automatizem cada vez mais táticas de phishing, desenvolvimento de explorações e personificação, tornando ataques que consomem carteiras mais rápidos, baratos e difíceis de detectar em plataformas como Instagram e Telegram.
Em resposta, sistemas de IA defensiva como Big Sleep e CodeMender estão sendo implantados em resposta, mas a questão central permanece se a criptografia e autenticação de endpoints de nível consumidor conseguem acompanhar essas ameaças automatizadas.
Portanto, o cenário em evolução exige que os usuários de cripto vão além da criptografia básica, passando por carteiras de hardware, assinaturas isoladas e ceticismo constante em relação às oportunidades de criptomoedas nas redes sociais.
Relacionado: Novo relatório da Bitget revela como golpes movidos por IA renderam 4,6 bilhões de dólares em 2024
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
