Можно ли взломать аппаратный криптовалютный кошелек?

Когда вы начнете интересоваться криптовалютами, вы в конечном итоге столкнетесь с тем, что называется кошельком. Существует два типа кошельков, горячие и холодные. Они также известны как онлайн-кошельки криптовалюты и аппаратные кошельки соответственно. Хотя у них одна и та же цель, то, как они это делают, отличается. Давайте сначала установим, что такое криптовалютный кошелек на самом деле. Несмотря на название «кошелек», вы на самом деле не храните в них криптовалюту. Вместо этого кошельки хранят то, что известно как закрытый ключ. Существует два типа ключей: открытый похож на номер вашего банковского счета, а закрытый ключ работает как пароль. Этот закрытый ключ, по сути, дает вам доступ к вашим криптовалютам. Таким образом, криптовалютные кошельки хранят ваш закрытый ключ в безопасности и готовы к тому, когда вы захотите получить доступ к своему криптовалютному счету (счетам).

Can a hardware cryptocurrency wallet be hacked

Горячий кошелек (или онлайн-кошелек) — это кошелек, который доступен в Интернете. По сути, это программа, подключенная к Интернету. В то время как холодный (аппаратный) кошелек полностью отключен. Аппаратные кошельки обычно представляют собой небольшие устройства, которые выглядят как USB-накопители, которые можно подключить к устройству, такому как компьютер. Когда закрытые ключи хранятся в аппаратных кошельках, они хранятся в автономном режиме, что означает, что они не подвержены онлайн-атакам вредоносных программ. Но доступ к закрытому ключу не так прост, как подключение аппаратного кошелька. Кошельки защищены PIN-кодами и парольными фразами. Поэтому, когда аппаратный кошелек подключен к устройству, вам нужно будет ввести правильный PIN-код и / или парольную фразу, чтобы получить доступ к закрытому ключу, хранящемуся в нем. Без правильного PIN-кода и парольной фразы аппаратный кошелек по существу бесполезен.

Почему аппаратные кошельки считаются более безопасным вариантом

Как это работает, так это то, что ваша криптовалюта безопасна, пока ваш закрытый ключ остается закрытым. В тот момент, когда злоумышленники получают к нему доступ, они могут украсть все ваши криптовалюты. Горячие кошельки особенно восприимчивы к различным атакам, которые могут раскрыть закрытый ключ, потому что они работают через мобильные устройства / компьютеры. Если устройство, например, заражено вредоносным ПО, закрытый ключ (ключи) может стать уязвимым для злоумышленников.

Но холодные (аппаратные) кошельки, с другой стороны, хранят закрытые ключи в автономном режиме, что означает, что они не уязвимы для онлайн-атак. Даже если вы подключите кошелек к устройству, зараженному вредоносным ПО, ключи будут защищены, потому что они фактически не покидают устройство. Аппаратные кошельки также заблокированы специальными PIN-кодами и парольными фразами, поэтому, даже если кто-то сможет физически украсть ваш аппаратный кошелек, он не сможет получить доступ к закрытым ключам, если вы не сохраните парольную фразу и PIN-код на виду или легко доступны.

Как аппаратные криптовалютные кошельки могут быть взломаны

Мы установили, что аппаратные кошельки являются гораздо более безопасными вариантами, особенно для тех, кто имеет дело с большим количеством криптовалют. Однако, как и в случае со многими вещами, аппаратные кошельки не застрахованы от взлома при определенных обстоятельствах.

  • Подделанный аппаратный кошелек

Аппаратные кошельки продаются на многих различных веб-сайтах / магазинах, не все из которых являются законными и безопасными для заказа. Имейте в виду, что физически подделать аппаратные кошельки не особенно сложно, например, перед отправкой их клиентам. Покупка аппаратного кошелька, который был подделан, может привести к тому, что злоумышленники получат доступ к закрытым ключам, необходимым для доступа к криптовалютам. И учитывая, что интерес к криптовалютам растет, вредоносные сайты, предлагающие аппаратные кошельки, которые были каким-то образом изменены, также становятся все более распространенными.

  • Эксплойты уязвимостей

Как правило, все зарегистрированные взломы аппаратных кошельков выполняются исследователями, ищущими уязвимости, о которых можно сообщить. Или они выполняются в контролируемой среде в образовательных целях.

Аппаратные кошельки могут поставляться с определенными уязвимостями, которые могут быть использованы при обнаружении. Если не тот человек обнаружил уязвимость и имел физический доступ к аппаратному кошельку, он может взломать его. Но имейте в виду, что для того, чтобы кто-то мог использовать уязвимости аппаратного кошелька, необходим доступ к физическому устройству. Это значительно снижает риск того, что кто-то взломает ваш аппаратный кошелек, если он не был украден. Стоит отметить, что существует очень мало информации о злоумышленниках, способных украсть криптовалюты, взломав аппаратные кошельки.
Есть один примечательный случай, когда инженер-электрик и аппаратный хакер Джо Гранд смог проникнуть в аппаратный кошелек после того, как владельцы потеряли свой PIN-код и не смогли получить закрытый ключ, хранящийся в нем. Гранд смог взломать аппаратный кошелек, позволив владельцам получить свои 2 миллиона долларов в криптовалютах, как показано в его video информации о взломе. Гранду потребовалось более трех месяцев, чтобы взломать аппаратный кошелек. Стоит отметить, что конкретный эксплойт, используемый Grand, был исправлен после того, как о нем сообщалось довольно давно, поэтому он больше не представляет угрозы для пользователей. Тем не менее, это просто показывает, что действительно возможно взломать аппаратные кошельки при правильных обстоятельствах, хотя до сих пор не похоже, что какие-либо злоумышленники добились успеха.

Как безопасно использовать аппаратные кошельки

Хотя использование аппаратного кошелька уже намного безопаснее, есть определенные вещи, которые вы можете сделать, чтобы дополнительно защитить свои криптовалюты от злоумышленников.

  • Покупайте аппаратные кошельки у надежных поставщиков

Когда вы хотите приобрести аппаратный кошелек, важно, чтобы вы делали это только у безопасных поставщиков. Проведите обширное исследование, чтобы убедиться, что вы не покупаете ничего, что может быть подделано. Лучше всего придерживаться известных поставщиков, особенно тех, которые рекомендованы специалистами. Будьте осторожны с поставщиками, продающими аппаратные кошельки по подозрительно низкой цене. Во многих случаях, если сделка звучит слишком хорошо, чтобы быть правдой, это потому, что это так.

  • Тщательно осмотрите устройство на наличие признаков подделки

Не исключено, что аппаратные кошельки могут быть подделаны во время доставки или если вы покупаете их из ненадежных источников. Поэтому рекомендуется тщательно осмотреть устройство, когда вы его получите. Вы даже можете открыть аппаратный кошелек, чтобы проверить все, чего там не должно быть.

  • Держите кошелек вне поля зрения

Самое главное, что нужно иметь в виду, это то, что ваш аппаратный кошелек не должен быть легко доступен никому, кроме вас. Не держите его на виду или в любом месте, где он может быть доступен посетителям вашего дома. Если у вас есть большое количество ценной криптовалюты, подумайте о том, чтобы хранить свой аппаратный кошелек в сейфе или сейфе. Вы также не должны держать свои PIN-коды и парольные фразы где-либо видимыми. Если вы записываете их где-нибудь, по крайней мере, используйте свою собственную систему шифрования, чтобы затруднить чтение парольных фраз.

Вы также должны принять меры, чтобы не потерять свой аппаратный кошелек или информацию (PIN-коды и парольные фразы), необходимую для его работы. По оценкам, биткойны на сумму около 66,5 миллиардов долларов в настоящее время потеряны для инвесторов, потому что они не могут вспомнить свои учетные данные для входа или выбросили / потеряли свои аппаратные кошельки.

  • Защитите все устройства, которые вы используете для криптовалюты, с помощью антивредоносного программного обеспечения

Любое устройство, которое вы используете для криптовалют, должно быть защищено надежной программой защиты от вредоносных программ, независимо от того, используете ли вы оборудование или онлайн-кошельки. Убедитесь, что вы выбрали надежное антивредоносное ПО, которое имеет необходимые функции.

Добавить комментарий