16 milliárd jelszó szivárgott ki: a Tether vezére radikális megoldást kínál
Egy minden eddigit felülmúló, több milliárd jelszót érintő biztonsági incidens nyomán a Tether (USDT) vezérigazgatója, Paolo Ardoino úgy döntött, hogy teljesen szakít a hagyományos felhőalapú adattárolással. Ardoino bejelentette, hogy egy teljesen helyi működésű, nyílt forráskódú jelszókezelő rendszert fejlesztenek PearPass néven, amellyel reményei szerint megszüntetik az ilyen óriási adatszivárgások lehetőségét. De vajon képes-e egy helyi tárolású eszköz valódi megoldást jelenteni napjaink digitális fenyegetéseire?
Mi áll az óriási adatszivárgás mögött?
A napokban derült ki, hogy körülbelül 16 milliárd felhasználói jelszó került ki nyilvánosan elérhetővé egy eddig sosem látott léptékű adatszivárgás során. Az érintett platformok között olyan óriások szerepelnek, mint az Apple, a Facebook és a Google, sőt, még különféle kormányzati szolgáltatások is áldozatul estek a támadásnak. Szakértők szerint ez a hatalmas mennyiségű ellopott adat egyfajta „térképet” jelenthet a kibertámadók számára, amellyel további komoly hackertámadásokat, zsarolásokat vagy adathalász akciókat hajthatnak végre.
Ardoino szerint mindez világosan mutatja, hogy a felhőalapú tárolási rendszerek jelenlegi formájukban nem nyújtanak kellő biztonságot a felhasználók számára. Egy Twitteren közzétett bejegyzésében úgy fogalmazott: „A felhő ismét cserben hagyott minket. 16 milliárd jelszó szivárgott ki – ideje elhagyni a felhőt.”
Kapcsolódó tartalom: Vége az 12345 jelszónak: az EU-ban illegálisak lesznek a túl gyenge jelszavak
PearPass: Jelszókezelés teljesen offline módon?
A PearPass projekt, amelyet Ardoino a bejelentésben említett, egy olyan jelszókezelő alkalmazás lesz, amely nem igényel semmilyen online vagy felhőalapú infrastruktúrát. Ehelyett minden adat kizárólag a felhasználók saját eszközein lesz tárolva. Ardoino szerint ez a megközelítés garantálja, hogy a jövőben semmilyen hasonló adatszivárgás ne fordulhasson elő.
„Nincs felhő, nincsenek szerverek, és nincsenek kiszivárgások. Soha többé” – ígéri Ardoino. A megoldás nyílt forráskódú lesz, ami lehetőséget ad a közösségnek arra, hogy folyamatosan ellenőrizze és javítsa a biztonsági funkciókat.
Ez nem az első alkalom, hogy a Tether vezetője egyedi technológiai kezdeményezéseket indít útjára. Korábban, 2022-ben a cég már bemutatta a Pear Credit nevű decentralizált hitelezési platformját is, amelyet a Holepunch és a Synonym partnerekkel közösen fejlesztettek. Jelenleg még nem tudni, hogy a PearPass hogyan fog kapcsolódni ezekhez az előző kezdeményezésekhez, de valószínűleg egy teljes ökoszisztéma részeként fog működni.
Tether AI: mesterséges intelligencia minden eshetőségre?
Ardoino a közelmúltban arról is beszélt, hogy Tether AI néven saját mesterséges intelligencia projekt fejlesztésén dolgoznak. Ennek a technológiának az a célja, hogy bármilyen hardveren és környezetben működhessen, ráadásul integrálható legyen kriptopénz alapú fizetésekhez is, például a Tether Wallet Development Kit segítségével.
Ardoino egyik podcast-interjújában úgy nyilatkozott, hogy célja olyan technológiák létrehozása, amelyek akár extrém körülmények között, például egy globális konfliktus során is működőképesek maradnak. „Ha bekövetkezik egy világméretű katasztrófa, olyan technológiára lesz szükségünk, ami lokálisan, internet nélkül is működőképes marad” – mondta Ardoino.
Ez az új jelszókezelő is egyértelműen illeszkedik ebbe a koncepcióba: a PearPass révén a Tether célja, hogy teljesen függetlenítse a felhasználókat a nagyvállalati felhőszolgáltatóktól, és helyette valóban biztonságos, helyi adattárolási lehetőségeket biztosítson számukra.
Valóban megoldás lehet a felhő helyett?
A szakértők és a felhasználók egyaránt kíváncsian várják, hogy milyen eredményeket fog produkálni a PearPass projekt. Bár a helyi adattárolás biztonsági szempontból ígéretes, fontos kérdés, hogy a felhasználók valóban hajlandóak-e majd lemondani a felhő nyújtotta kényelemről és rugalmasságról. Egy biztos: a mostani jelszószivárgás komoly figyelmeztetés minden felhőalapú rendszer felhasználójának, és újra ráirányítja a figyelmet az adatbiztonság fontosságára.