Czy można zhakować portfel kryptowalut sprzętowych?
Kiedy zaczniesz interesować się kryptowalutami, w końcu natkniesz się na coś, co nazywa się portfelem. Istnieją dwa rodzaje portfeli, gorące i zimne. Są one również znane jako portfele kryptowalut online i portfele sprzętowe. Chociaż mają ten sam cel, sposób, w jaki to robią, jest inny. Najpierw ustalmy, czym właściwie jest portfel kryptowalutowy. Pomimo nazwy „portfel”, w rzeczywistości nie trzymasz w nich żadnej kryptowaluty. Zamiast tego portfele przechowują tak zwany klucz prywatny. Istnieją dwa rodzaje kluczy, publiczny jest jak numer konta bankowego, podczas gdy klucz prywatny działa jak hasło. Ten klucz prywatny jest zasadniczo tym, co zapewnia dostęp do kryptowalut. Tak więc portfele kryptowalutowe utrzymują klucz prywatny bezpieczny i gotowy, gdy chcesz uzyskać dostęp do swojego konta kryptowalutowego.
Gorący portfel (lub portfel online) to portfel dostępny online. Jest to zasadniczo program podłączony do Internetu. Podczas gdy zimny (sprzętowy) portfel jest całkowicie offline. Portfele sprzętowe to zwykle małe urządzenia, które wyglądają jak pamięci USB, które można podłączyć do urządzenia takiego jak komputer. Gdy klucze prywatne są przechowywane w portfelach sprzętowych, są przechowywane w trybie offline, co oznacza, że nie są podatne na ataki złośliwego oprogramowania online. Ale dostęp do klucza prywatnego nie jest tak prosty, jak podłączenie portfela sprzętowego. Portfele są chronione kodami PIN i hasłami. Tak więc, gdy portfel sprzętowy jest podłączony do urządzenia, musisz wprowadzić prawidłowy kod PIN i / lub hasło, aby uzyskać dostęp do przechowywanego w nim klucza prywatnego. Bez poprawnego kodu PIN i hasła portfel sprzętowy jest zasadniczo bezużyteczny.
Dlaczego portfele sprzętowe są uważane za bezpieczniejszą opcję
Działa to w ten sposób, że Twoja kryptowaluta jest bezpieczna, o ile Twój klucz prywatny pozostaje prywatny. W momencie, gdy złośliwi aktorzy uzyskają do niego dostęp, mogą ukraść wszystkie twoje kryptowaluty. Gorące portfele są szczególnie podatne na różne ataki, które mogą ujawnić klucz prywatny, ponieważ działają za pośrednictwem urządzeń mobilnych / komputerów. Jeśli urządzenie jest na przykład zainfekowane złośliwym oprogramowaniem, klucze prywatne mogą zostać ujawnione złośliwym podmiotom.
Ale z drugiej strony zimne (sprzętowe) portfele utrzymują klucze prywatne w trybie offline, co oznacza, że nie są podatne na ataki online. Nawet jeśli podłączysz portfel na urządzeniu zainfekowanym złośliwym oprogramowaniem, klucze będą chronione, ponieważ w rzeczywistości nie opuszczają urządzenia. Portfele sprzętowe są również zablokowane specjalnymi kodami PIN i hasłami, więc nawet jeśli ktoś był w stanie fizycznie ukraść twój portfel sprzętowy, nie byłby w stanie uzyskać dostępu do kluczy prywatnych, chyba że zachowasz hasło i kod PIN w widocznym miejscu lub łatwo dostępnym.
Jak sprzętowe portfele kryptowalut mogą zostać zhakowane
Ustaliliśmy, że portfele sprzętowe są znacznie bezpieczniejszymi opcjami, szczególnie dla tych, którzy mają do czynienia z dużymi ilościami kryptowalut. Jednak, podobnie jak w przypadku wielu rzeczy, portfele sprzętowe nie są odporne na włamanie, w pewnych okolicznościach.
- Portfel sprzętowy z manipulacją
Portfele sprzętowe są sprzedawane na wielu różnych stronach internetowych / sklepach, z których nie wszystkie są legalne i bezpieczne do zamówienia. Należy pamiętać, że nie jest szczególnie trudno fizycznie manipulować portfelami sprzętowymi, na przykład przed wysłaniem ich do klientów. Zakup portfela sprzętowego, który został naruszony, może spowodować, że złośliwi aktorzy uzyskają dostęp do kluczy prywatnych niezbędnych do uzyskania dostępu do kryptowalut. Biorąc pod uwagę, że zainteresowanie kryptowalutami rośnie, złośliwe witryny oferujące portfele sprzętowe, które zostały w jakiś sposób zmodyfikowane, również stają się coraz bardziej powszechne.
- Luki w zabezpieczeniach
Ogólnie rzecz biorąc, wszystkie zgłoszone włamania do portfeli sprzętowych są wykonywane przez badaczy szukających luk w zabezpieczeniach do zgłoszenia. Lub są wykonywane w kontrolowanym środowisku do celów edukacyjnych.
Portfele sprzętowe mogą zawierać pewne luki w zabezpieczeniach, które mogą zostać wykorzystane w przypadku wykrycia. Jeśli niewłaściwa osoba wykryje lukę w zabezpieczeniach i będzie miała fizyczny dostęp do portfela sprzętowego, może być w stanie go zhakować. Należy jednak pamiętać, że aby ktoś mógł wykorzystać luki w zabezpieczeniach portfela sprzętowego, konieczny byłby dostęp do urządzenia fizycznego. To znacznie zmniejsza ryzyko zhakowania portfela sprzętowego, chyba że został skradziony. Warto wspomnieć, że istnieje bardzo mało informacji o złośliwych aktorach, którzy są w stanie ukraść kryptowaluty, hakując portfele sprzętowe.
Jest jeden godny uwagi przypadek, w którym inżynier elektryk i haker sprzętowy Joe Grand był w stanie dostać się do portfela sprzętowego po tym, jak właściciele stracili kod PIN i nie byli w stanie uzyskać przechowywanego w nim klucza prywatnego. Grand był w stanie zhakować portfel sprzętowy, pozwalając właścicielom uzyskać 2 miliony dolarów w kryptowalutach, jak pokazano w jego video o hakowaniu. Minęły ponad trzy miesiące, zanim Grand był w stanie zhakować portfel sprzętowy. Warto wspomnieć, że konkretny exploit używany przez Grand został załatany, gdy został zgłoszony jakiś czas temu, więc nie jest już zagrożeniem dla użytkowników. Pokazuje to jednak, że rzeczywiście możliwe jest włamanie się do portfeli sprzętowych w odpowiednich okolicznościach, chociaż jak dotąd nie wydaje się, aby jacyś złośliwi aktorzy odnieśli sukces.
Jak bezpiecznie korzystać z portfeli sprzętowych
Podczas gdy korzystanie z portfela sprzętowego jest już znacznie bezpieczniejsze, istnieją pewne rzeczy, które możesz zrobić, aby dodatkowo chronić swoje kryptowaluty przed złośliwymi aktorami.
- Kupuj portfele sprzętowe od zaufanych dostawców
Kupując portfel sprzętowy, ważne jest, aby robić to tylko od bezpiecznych dostawców. Wykonaj szeroko zakrojone badania, aby upewnić się, że nie kupujesz niczego, co mogłoby zostać naruszone. Najlepiej trzymać się znanych dostawców, zwłaszcza tych, którzy są polecani przez specjalistów. Uważaj na sprzedawców sprzedających portfele sprzętowe za podejrzanie niską cenę. W wielu przypadkach, jeśli umowa brzmi zbyt dobrze, aby mogła być prawdziwa, to dlatego, że tak jest.
- Dokładnie sprawdzić urządzenie pod kątem jakichkolwiek oznak manipulacji
Nie jest wykluczone, że portfele sprzętowe mogą być modyfikowane podczas wysyłki lub jeśli kupujesz je z niewiarygodnych źródeł. Dlatego dobrym pomysłem jest dokładne sprawdzenie urządzenia po jego otrzymaniu. Możesz nawet otworzyć portfel sprzętowy, aby sprawdzić wszystko, czego nie powinno tam być.
- Trzymaj portfel poza zasięgiem wzroku
Najważniejszą rzeczą, o której należy pamiętać, jest to, że portfel sprzętowy nie powinien być łatwo dostępny dla nikogo poza Tobą. Nie trzymaj go w zasięgu wzroku ani nigdzie indziej, gdzie może być dostępny dla odwiedzających Twój dom. Jeśli masz dużą ilość cennej kryptowaluty, rozważ trzymanie portfela sprzętowego w sejfie lub sejfie. Nie należy również umieszczać kodów PIN i haseł w widocznym miejscu. Jeśli gdzieś je zapiszesz, przynajmniej użyj własnego systemu szyfrowania, aby utrudnić czytanie haseł.
Należy również podjąć środki, aby nie stracić portfela sprzętowego lub informacji (kodów PIN i haseł) niezbędnych do jego obsługi. Szacuje się, że około 66,5 miliarda dolarów Bitcoina jest obecnie tracone przez inwestorów, ponieważ nie pamiętają swoich danych logowania lub wyrzucili / zgubili swoje portfele sprzętowe.
- Chroń wszystkie urządzenia używane do kryptowaluty za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem
Każde urządzenie, którego używasz do kryptowalut, powinno być chronione niezawodnym programem anty-malware, niezależnie od tego, czy używasz sprzętu, czy portfeli internetowych. Pamiętaj, aby wybrać godną zaufania ochronę przed złośliwym oprogramowaniem, która ma niezbędne funkcje.