Voiko laitteiston kryptovaluuttalompakko hakkeroida?
Kun alat kiinnostua kryptovaluutoista, törmäät lopulta johonkin, jota kutsutaan lompakoksi. Lompakoita on kahdenlaisia, kuumia ja kylmiä. Niitä kutsutaan myös online-kryptovaluuttalompakoiksi ja laitteistolompakoiksi. Vaikka niillä on sama tarkoitus, tapa, jolla he toimivat, on erilainen. Selvitetään ensin, mikä kryptovaluuttalompakko todella on. Nimestä ”lompakko” huolimatta et oikeastaan pidä niissä kryptovaluuttaa. Sen sijaan lompakot tallentavat niin sanotun yksityisen avaimen. Avaimia on kahdenlaisia, julkinen on kuin pankkitilisi numero, kun taas yksityinen avain toimii kuin salasana. Tämä yksityinen avain on pohjimmiltaan se, mikä antaa sinulle pääsyn kryptovaluuttoihisi. Joten kryptovaluuttalompakot pitävät yksityisen avaimesi turvassa ja valmiina, kun haluat käyttää kryptovaluuttatilejäsi.
Kuuma lompakko (tai online-lompakko) on lompakko, joka on käytettävissä verkossa. Se on pohjimmiltaan internetiin kytketty ohjelma. Kun kylmä (laitteisto) lompakko on täysin offline-tilassa. Laitteistolompakot ovat yleensä pieniä laitteita, jotka näyttävät USB-tikuilta, jotka voidaan liittää laitteeseen, kuten tietokoneeseen. Kun yksityiset avaimet tallennetaan laitteistolompakoihin, ne pidetään offline-tilassa, mikä tarkoittaa, että ne eivät ole alttiita online-haittaohjelmahyökkäyksille. Mutta yksityisen avaimen käyttäminen ei ole niin yksinkertaista kuin laitteistolompakon liittäminen. Lompakot on suojattu PIN-koodeilla ja tunnuslauseilla. Joten kun laitteistolompakko on kytketty laitteeseen, sinun on laitettava oikea PIN-koodi ja / tai tunnuslause, jotta pääset siihen tallennettuun yksityiseen avaimeen. Ilman oikeaa PIN-koodia ja tunnuslausetta laitteistolompakko on pohjimmiltaan hyödytön.
Miksi laitteistolompakoita pidetään turvallisempana vaihtoehtona
Tapa, jolla se toimii, on, että kryptovaluuttasi on turvallinen niin kauan kuin yksityinen avaimesi pysyy yksityisenä. Heti kun pahantahtoiset toimijat pääsevät siihen käsiksi, he voivat varastaa kaikki kryptovaluuttasi. Kuumat lompakot ovat erityisen alttiita erilaisille hyökkäyksille, jotka voivat paljastaa yksityisen avaimen, koska ne toimivat mobiililaitteiden / tietokoneiden kautta. Jos laitteessa on esimerkiksi haittaohjelmia, yksityiset avaimet voivat altistua haitallisille toimijoille.
Mutta kylmät (laitteisto)lompakot puolestaan pitävät yksityiset avaimet offline-tilassa, mikä tarkoittaa, että ne eivät ole alttiita online-hyökkäyksille. Vaikka liität lompakon laitteeseen, joka on haittaohjelmien saastuttama, avaimet suojataan, koska ne eivät itse asiassa poistu laitteesta. Laitteistolompakot on myös lukittu erityisillä PIN-koodeilla ja tunnuslauseilla, joten vaikka joku pystyisi varastamaan laitteistolompakosi fyysisesti, he eivät pääse käsiksi yksityisiin avaimiin, ellet pidä tunnuslausettasi ja PIN-koodiasi näkyvillä tai helposti saatavilla.
Kuinka laitteiston kryptovaluuttalompakot voidaan hakkeroida
Olemme todenneet, että laitteistolompakot ovat paljon turvallisempia vaihtoehtoja, erityisesti niille, jotka käsittelevät suuria määriä kryptovaluuttoja. Kuitenkin, kuten monissa asioissa, laitteistolompakot eivät ole immuuneja hakkeroinnille tietyissä olosuhteissa.
- Peukaloitu laitteistolompakko
Laitteistolompakoita myydään monilla eri verkkosivustoilla / myymälöissä, joista kaikki eivät ole laillisia ja turvallisia tilata. Muista, että ei ole erityisen vaikeaa peukaloida fyysisesti esimerkiksi laitteistolompakoita, ennen kuin lähetät ne asiakkaille. Peukaloidun laitteistolompakon ostaminen voi johtaa siihen, että pahantahtoiset toimijat saavat pääsyn kryptovaluuttojen käyttämiseen tarvittaviin yksityisiin avaimiin. Ja kun otetaan huomioon, että kiinnostus kryptovaluuttoihin kasvaa, haitalliset sivustot, jotka tarjoavat jollain tavalla muokattuja laitteistolompakoita, ovat myös yleistymässä.
- Haavoittuvuuksien hyväksikäyttö
Yleensä kaikki ilmoitetut laitteistolompakon hakkeroinnit tekevät tutkijat, jotka etsivät haavoittuvuuksia raportoitavaksi. Tai ne suoritetaan valvotussa ympäristössä koulutustarkoituksiin.
Laitteistolompakoissa voi olla tiettyjä haavoittuvuuksia, joita voidaan hyödyntää, jos ne löydetään. Jos väärä henkilö löysi haavoittuvuuden ja hänellä oli fyysinen pääsy laitteistolompakkoon, hän voi ehkä hakkeroida sen. Muista kuitenkin, että jotta joku voi hyödyntää laitteistolompakon haavoittuvuuksia, pääsy fyysiseen laitteeseen olisi välttämätöntä. Tämä vähentää huomattavasti riskiä, että joku hakkeroi laitteistolompakosi, ellei sitä varasteta. On syytä mainita, että on hyvin vähän tietoa siitä, että haitalliset toimijat voivat varastaa kryptovaluuttoja hakkeroimalla laitteistolompakoita.
On yksi huomionarvoinen tapaus, jossa sähköinsinööri ja laitteistohakkeri Joe Grand pystyi pääsemään laitteistolompakkoon sen jälkeen, kun omistajat menettivät PIN-koodinsa eivätkä pystyneet saamaan yksityistä avainta tallennettuna siihen. Grand pystyi hakkeroimaan laitteistolompakon, jolloin omistajat saivat 2 miljoonaa dollaria kryptovaluuttoina, kuten hänen hakkeroinnistaan video kävi ilmi. Kesti yli kolme kuukautta, ennen kuin Grand pystyi hakkeroimaan laitteistolompakon. On syytä mainita, että Grandin käyttämä erityinen hyväksikäyttö on korjattu, kun siitä ilmoitettiin jo jonkin aikaa sitten, joten se ei ole enää uhka käyttäjille. Tämä osoittaa kuitenkin vain, että laitteistolompakot on todellakin mahdollista hakkeroida oikeissa olosuhteissa, vaikka toistaiseksi ei näytä siltä, että haitalliset toimijat olisivat onnistuneet.
Kuinka käyttää laitteistolompakoita turvallisesti
Vaikka laitteistolompakon käyttö on jo paljon turvallisempaa, voit tehdä tiettyjä asioita suojataksesi kryptovaluuttojasi haitallisilta toimijoilta.
- Laitteistolompakoiden ostaminen luotetuilta toimittajilta
Kun haluat ostaa laitteistolompakon, on tärkeää, että teet sen vain turvallisilta myyjiltä. Tee laaja tutkimus varmistaaksesi, ettet osta mitään, mitä voidaan peukaloida. On parasta pitää kiinni tunnetuista myyjistä, erityisesti niistä, joita asiantuntijat suosittelevat. Ole varovainen myyjissä, jotka myyvät laitteistolompakoita epäilyttävän alhaiseen hintaan. Monissa tapauksissa, jos sopimus kuulostaa liian hyvältä ollakseen totta, se johtuu siitä, että se on.
- Tarkista laite huolellisesti mahdollisten peukaloinnin merkkien varalta
Ei ole mahdotonta, että laitteistolompakoita voidaan peukaloida toimituksen aikana tai jos ostat ne epäluotettavista lähteistä. Siksi laite on hyvä tarkastaa huolellisesti, kun saat sen. Voit jopa avata laitteistolompakon tarkistaaksesi kaiken, mitä ei pitäisi olla siellä.
- Pidä lompakko poissa näkyvistä
Tärkeintä on pitää mielessä, että laitteistolompakon ei pitäisi olla helposti kenenkään muun kuin sinun käytettävissäsi. Älä pidä sitä näkyvillä tai missään, missä kotisi kävijät voivat käyttää sitä. Jos sinulla on suuri määrä arvokasta kryptovaluuttaa, harkitse laitteistolompakon pitämistä tallelokerossa tai kassakaapissa. Pin-tunnuksia ja tunnuslauseita ei myöskään pidä missään näkyvissä. Jos kirjoitat ne jonnekin, käytä ainakin omaa salausjärjestelmääsi, jotta tunnuslauseiden lukeminen on vaikeaa.
Sinun tulisi myös ryhtyä toimenpiteisiin, jotta et menetä laitteistolompakkoasi tai sen käyttämiseen tarvittavia tietoja (PIN-koodit ja tunnuslauseet). On arvioitu, että noin 66.5 miljardin dollarin arvosta Bitcoinia menetetään tällä hetkellä sijoittajille, koska he eivät muista kirjautumistietojaan tai ovat heittäneet pois / menettäneet laitteistolompakonsa.
- Suojaa kaikki kryptovaluuttaan käyttämäsi laitteet haittaohjelmien torjuntaohjelmistolla
Kaikki kryptovaluuttoihin käyttämäsi laitteet on suojattava luotettavalla haittaohjelmien torjuntaohjelmalla riippumatta siitä, käytätkö laitteistoa tai verkkolompakoita. Varmista, että valitset luotettavan haittaohjelmien torjunnan, jolla on tarvittavat ominaisuudet.