Μπορεί να παραβιαστεί ένα hardware πορτοφόλι κρυπτονομισμάτων;
Όταν αρχίσετε να ενδιαφέρεστε για τα κρυπτονομίσματα, τελικά θα συναντήσετε κάτι που ονομάζεται πορτοφόλι. Υπάρχουν δύο τύποι πορτοφολιών, ζεστά και κρύα. Είναι επίσης γνωστά ως διαδικτυακά πορτοφόλια κρυπτονομισμάτων και hardware πορτοφόλια αντίστοιχα. Ενώ έχουν τον ίδιο σκοπό, ο τρόπος που το κάνουν είναι διαφορετικός.
Ένα ζεστό πορτοφόλι (ή ηλεκτρονικό πορτοφόλι) είναι ένα πορτοφόλι που είναι προσβάσιμο στο διαδίκτυο. Είναι ουσιαστικά ένα πρόγραμμα συνδεδεμένο στο Διαδίκτυο. Ενώ ένα κρύο ( hardware ) πορτοφόλι είναι εντελώς εκτός σύνδεσης. hardware Τα πορτοφόλια είναι συνήθως μικρές συσκευές που μοιάζουν με USB sticks που μπορούν να συνδεθούν σε μια συσκευή όπως ένας υπολογιστής. Όταν τα ιδιωτικά κλειδιά αποθηκεύονται σε hardware πορτοφόλια, διατηρούνται εκτός σύνδεσης, πράγμα που σημαίνει ότι δεν είναι ευαίσθητα σε διαδικτυακές επιθέσεις κακόβουλου λογισμικού. Αλλά η πρόσβαση στο ιδιωτικό κλειδί δεν είναι τόσο απλή όσο η σύνδεση στο hardware πορτοφόλι. Τα πορτοφόλια προστατεύονται από ΠΙ και περαστικά. Έτσι, όταν το hardware πορτοφόλι είναι συνδεδεμένο σε μια συσκευή, θα πρέπει να τοποθετήσετε το σωστό PIN ή / και τη διάταξη πρόσβασης για να αποκτήσετε πρόσβαση στο ιδιωτικό κλειδί που είναι αποθηκευμένο σε αυτό. Χωρίς το σωστό PIN και μια βιτρίνα, ένα hardware πορτοφόλι είναι ουσιαστικά άχρηστο.
Γιατί hardware τα πορτοφόλια θεωρούνται ασφαλέστερη επιλογή
Ο τρόπος που λειτουργεί είναι ότι το κρυπτονόμισμα σας είναι ασφαλές, εφόσον το ιδιωτικό σας κλειδί παραμένει ιδιωτικό. Τη στιγμή που οι κακόβουλοι ηθοποιοί έχουν πρόσβαση σε αυτό, μπορούν να κλέψουν όλα τα κρυπτονομίσματα σας. Τα ζεστά πορτοφόλια είναι ιδιαίτερα ευαίσθητα σε διάφορες επιθέσεις που θα μπορούσαν να εκθέσουν το ιδιωτικό κλειδί επειδή λειτουργούν μέσω κινητών συσκευών / υπολογιστών. Εάν μια συσκευή έχει, για παράδειγμα, μολυνθεί από κακόβουλο λογισμικό, τα ιδιωτικά κλειδιά ενδέχεται να εκτεθούν σε κακόβουλους παράγοντες.
Αλλά τα κρύα ( hardware ) πορτοφόλια, από την άλλη πλευρά, κρατούν τα ιδιωτικά κλειδιά εκτός σύνδεσης, πράγμα που σημαίνει ότι δεν είναι ευάλωτα σε διαδικτυακές επιθέσεις. Ακόμα και αν συνδέσετε το πορτοφόλι σε μια συσκευή που έχει μολυνθεί από κακόβουλο λογισμικό, τα κλειδιά θα προστατεύονται επειδή δεν εγκαταλείπουν πραγματικά τη συσκευή. Τα hardware πορτοφόλια είναι επίσης κλειδωμένα με ειδικά PIN και περασμένες βολές, οπότε ακόμα και αν κάποιος ήταν σε θέση να κλέψει το πορτοφόλι σας hardware φυσικά, δεν θα ήταν σε θέση να έχει πρόσβαση στα ιδιωτικά κλειδιά αν δεν κρατήσετε τη βιτρίνα και το PIN σας σε κοινή θέα ή εύκολα προσβάσιμο.
Πώς hardware τα πορτοφόλια κρυπτονομισμάτων μπορούν να χακαρίζονται
Έχουμε διαπιστώσει ότι hardware τα πορτοφόλια είναι πολύ ασφαλέστερες επιλογές, ειδικά για όσους ασχολούνται με μεγάλες ποσότητες κρυπτονομισμάτων. Ωστόσο, όπως συμβαίνει με πολλά πράγματα, hardware τα πορτοφόλια δεν είναι απρόσβλητα από την παραβίαση, υπό ορισμένες συνθήκες δηλαδή.
- Ένα πλαστογραφημένο hardware πορτοφόλι
hardware τα πορτοφόλια πωλούνται σε πολλές διαφορετικές ιστοσελίδες / καταστήματα, από τα οποία δεν είναι όλα νόμιμα και ασφαλή στην παραγγελία. Λάβετε υπόψη ότι δεν είναι ιδιαίτερα δύσκολο να παραβιάσετε hardware φυσικά τα πορτοφόλια, για παράδειγμα, πριν τα στείλετε στους πελάτες. Η αγορά ενός hardware πορτοφολιού που έχει πειραχτεί θα μπορούσε να έχει ως αποτέλεσμα οι κακόβουλοι παράγοντες να έχουν πρόσβαση στα ιδιωτικά κλειδιά που είναι απαραίτητα για την πρόσβαση σε κρυπτονομίσματα. Και λαμβάνοντας υπόψη ότι το ενδιαφέρον για τα κρυπτονομίσματα αυξάνεται, οι κακόβουλοι ιστότοποι που προσφέρουν hardware πορτοφόλια που έχουν τροποποιηθεί με κάποιο τρόπο γίνονται επίσης πιο συνηθισμένοι.
- Εκμετάλλευση ευπάθειας
Γενικά, όλες οι αναφερόμενες hardware παραβιάσεις πορτοφολιών γίνονται από ερευνητές που αναζητούν ευπάθειες για να αναφέρουν. Ή εκτελούνται σε ελεγχόμενο περιβάλλον για εκπαιδευτικούς σκοπούς.
hardware Τα πορτοφόλια μπορούν να έρθουν με ορισμένες ευπάθειες που θα μπορούσαν να αξιοποιηθούν εάν ανακαλυφθούν. Εάν το λάθος άτομο ανακάλυψε μια ευπάθεια και είχε φυσική πρόσβαση σε ένα hardware πορτοφόλι, μπορεί να είναι σε θέση να το χακάρει. Αλλά λάβετε υπόψη ότι για να μπορέσει κάποιος να εκμεταλλευτεί hardware τα τρωτά σημεία του πορτοφολιού, η πρόσβαση στη φυσική συσκευή θα ήταν απαραίτητη. Αυτό μειώνει σημαντικά τον κίνδυνο κάποιος να χακάρει το πορτοφόλι σας hardware εκτός αν έχει κλαπεί. Αξίζει να σημειωθεί ότι υπάρχουν πολύ λίγες πληροφορίες σχετικά με κακόβουλους παράγοντες που μπορούν να κλέψουν κρυπτονομίσματα χακάροντας hardware πορτοφόλια.
Υπάρχει μια αξιοσημείωτη περίπτωση όπου ένας ηλεκτρολόγος μηχανικός και hardware χάκερ Joe Grand ήταν σε θέση να μπει σε ένα hardware πορτοφόλι αφού οι ιδιοκτήτες έχασαν το PIN τους και δεν ήταν σε θέση να πάρουν το ιδιωτικό κλειδί αποθηκευμένο σε αυτό. Ο Grand κατάφερε να χακάρει το hardware πορτοφόλι, επιτρέποντας στους ιδιοκτήτες να πάρουν τα 2 εκατομμύρια δολάρια τους σε κρυπτονομίσματα, όπως αποδείχθηκε στο δικό του video για το hack. Χρειάστηκαν πάνω από τρεις μήνες για να μπορέσει ο Γκραντ να χακάρει το hardware πορτοφόλι. Αξίζει να σημειωθεί ότι το συγκεκριμένο exploit που χρησιμοποιείται από το Grand έχει επιδιορθωθεί μόλις αναφέρθηκε πριν από αρκετό καιρό, οπότε δεν αποτελεί πλέον απειλή για τους χρήστες. Ωστόσο, αυτό απλά δείχνει ότι είναι πράγματι δυνατό να χακάρετε hardware πορτοφόλια υπό τις κατάλληλες συνθήκες, αν και μέχρι στιγμής δεν φαίνεται ότι οι κακόβουλοι παράγοντες ήταν επιτυχείς.
Πώς να χρησιμοποιήσετε hardware τα πορτοφόλια με ασφάλεια
Ενώ η χρήση ενός hardware πορτοφολιού είναι ήδη πολύ ασφαλέστερη, υπάρχουν ορισμένα πράγματα που μπορείτε να κάνετε για να προστατεύσετε περαιτέρω τα κρυπτονομίσματα σας από κακόβουλους παράγοντες.
- Αγοράστε hardware πορτοφόλια από αξιόπιστους προμηθευτές
Όταν θέλετε να αγοράσετε ένα hardware πορτοφόλι, είναι σημαντικό να το κάνετε μόνο από ασφαλείς προμηθευτές. Κάντε εκτεταμένη έρευνα για να βεβαιωθείτε ότι δεν αγοράζετε τίποτα που θα μπορούσε να πειραχτεί. Είναι καλύτερο να παραμείνετε σε γνωστούς προμηθευτές, ειδικά αυτούς που συνιστώνται από ειδικούς. Να είστε προσεκτικοί με τους πωλητές που πωλούν hardware πορτοφόλια σε ύποπτα χαμηλή τιμή. Σε πολλές περιπτώσεις, αν μια συμφωνία ακούγεται πολύ καλή για να είναι αληθινή, αυτό συμβαίνει επειδή είναι.
- Ελέγξτε προσεκτικά τη συσκευή για τυχόν σημάδια παραποίησης
Δεν είναι αδύνατο τα hardware πορτοφόλια να μπορούν να αλλοιωθούν κατά τη διάρκεια της αποστολής ή αν τα αγοράσετε από αναξιόπιστες πηγές. Επομένως, είναι καλή ιδέα να επιθεωρήσετε προσεκτικά τη συσκευή όταν τη λαμβάνετε. Μπορείτε ακόμη και να ανοίξετε το hardware πορτοφόλι για να ελέγξετε για οτιδήποτε δεν θα έπρεπε να είναι εκεί.
- Κράτα το πορτοφόλι μακριά από τα μάτια σου.
Το πιο σημαντικό πράγμα που πρέπει να έχετε κατά νου είναι ότι το πορτοφόλι σας hardware δεν πρέπει να είναι εύκολα προσβάσιμο σε κανέναν εκτός από εσάς. Μην το κρατάτε σε κοινή θέα ή οπουδήποτε θα μπορούσε να προσεγγιστεί από τους επισκέπτες του σπιτιού σας. Εάν έχετε μεγάλη ποσότητα πολύτιμου κρυπτονομίσματος, εξετάστε το ενδεχόμενο να κρατήσετε το πορτοφόλι σας hardware σε θυρίδα ασφαλείας ή σε θυρίδα ασφαλείας. Επίσης, δεν θα πρέπει να διατηρείτε τα PINs και τις βολές σας οπουδήποτε ορατά. Εάν τα γράψετε κάπου, τουλάχιστον χρησιμοποιήστε το δικό σας σύστημα κρυπτογράφησης για να κάνετε δύσκολη την ανάγνωση των αδειών χρήσης.
Θα πρέπει επίσης να λάβετε μέτρα για να μην χάσετε το πορτοφόλι σας hardware ή τις πληροφορίες (PINs και passphrases) που είναι απαραίτητες για τη λειτουργία του. Εκτιμάται ότι περίπου 66,5 δισεκατομμύρια δολάρια Bitcoin χάνονται επί του παρόντος από τους επενδυτές επειδή δεν μπορούν να θυμηθούν τα διαπιστευτήρια σύνδεσής τους ή έχουν πετάξει / χάσει τα πορτοφόλια τους hardware .
- Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για κρυπτονομίσματα με λογισμικό κατά του κακόβουλου λογισμικού
Κάθε συσκευή που χρησιμοποιείτε για κρυπτονομίσματα θα πρέπει να προστατεύεται με ένα αξιόπιστο πρόγραμμα κατά του κακόβουλου λογισμικού, είτε χρησιμοποιείτε hardware είτε ηλεκτρονικά πορτοφόλια. Βεβαιωθείτε ότι επιλέγετε ένα αξιόπιστο αντι-κακόβουλο λογισμικό που έχει τα απαραίτητα χαρακτηριστικά.