Kan en hårdvarukryplånbok hackas?
När du börjar bli intresserad av kryptovalutor kommer du så småningom att stöta på något som kallas en plånbok. Det finns två typer av plånböcker, varma och kalla. De är också kända som online-kryptovalutaplånböcker respektive hårdvaruplånböcker. Medan de har samma syfte är sättet de går till väga på annorlunda. Låt oss först fastställa vad en kryptovalutaplånbok faktiskt är. Trots namnet ”plånbok” har du faktiskt ingen kryptovaluta i dem. Istället lagrar plånböckerna vad som kallas en privat nyckel. Det finns två typer av nycklar, den offentliga är som ditt bankkontonummer medan den privata nyckeln fungerar som ett lösenord. Den privata nyckeln är i huvudsak det som ger dig tillgång till dina kryptovalutor. Så kryptovalutaplånböcker håller din privata nyckel säker och redo för när du vill komma åt ditt eller dina kryptovalutakonto(er).
En het plånbok (eller online plånbok) är en plånbok som är tillgänglig online. Det är i huvudsak ett program som är anslutet till Internet. Medan en kall (hårdvara) plånbok är helt offline. Hårdvaruplånböcker är vanligtvis små enheter som ser ut som USB-minnen som kan anslutas till en enhet som en dator. När de privata nycklarna lagras i hårdvaruplånböcker hålls de offline, vilket innebär att de inte är mottagliga för attacker med skadlig kod online. Men att komma åt den privata nyckeln är inte så enkelt som att ansluta hårdvaruplånboken. Plånböckerna skyddas av PIN-koder och lösenfraser. Så när hårdvaruplånboken är ansluten till en enhet måste du sätta in rätt PIN-kod och / eller lösenfras för att komma åt den privata nyckeln som är lagrad i den. Utan rätt PIN-kod och lösenfras är en hårdvaruplånbok i princip värdelös.
Varför hårdvaruplånböcker anses vara ett säkrare alternativ
Hur det fungerar är att din kryptovaluta är säker så länge din privata nyckel förblir privat. I det ögonblick som skadliga aktörer får tillgång till det kan de stjäla alla dina kryptovalutor. Heta plånböcker är särskilt mottagliga för olika attacker som kan avslöja den privata nyckeln eftersom de fungerar via mobila enheter / datorer. Om en enhet till exempel är infekterad med skadlig kod kan de privata nycklarna exponeras för skadliga aktörer.
Men kalla (hårdvaru) plånböcker, å andra sidan, håller de privata nycklarna offline, vilket innebär att de inte är sårbara för onlineattacker. Även om du ansluter plånboken till en enhet som är infekterad med skadlig kod, kommer nycklarna att skyddas eftersom de faktiskt inte lämnar enheten. Hårdvaruplånböckerna är också låsta med speciella PIN-koder och lösenfraser, så även om någon kunde stjäla din hårdvaruplånbok fysiskt, skulle de inte kunna komma åt de privata nycklarna om du inte håller din lösenfras och PIN-kod i vanlig vy eller lättillgänglig.
Hur hårdvara kryptovaluta plånböcker kan hackas
Vi har fastställt att hårdvaruplånböcker är mycket säkrare alternativ, särskilt för dem som hanterar stora mängder kryptovalutor. Men som det är fallet med många saker är hårdvaruplånböcker inte immuna mot att hackas, under vissa omständigheter vill säga.
- En manipulerad hårdvaruplånbok
Hårdvaruplånböcker säljs på många olika webbplatser / butiker, som inte alla är legitima och säkra att beställa från. Tänk på att det inte är särskilt svårt att fysiskt manipulera hårdvaruplånböcker, till exempel innan du skickar dem till kunder. Att köpa en hårdvaruplånbok som har manipulerats kan leda till att skadliga aktörer får tillgång till de privata nycklar som krävs för att komma åt kryptovalutor. Och med tanke på att intresset för kryptovalutor växer blir skadliga webbplatser som erbjuder hårdvaruplånböcker som har modifierats på något sätt också vanligare.
- Sårbarhetsutnyttjande
I allmänhet görs alla rapporterade hårdvaruplånbokshack av forskare som letar efter sårbarheter att rapportera. Eller så utförs de i en kontrollerad miljö för utbildningsändamål.
Hårdvaruplånböcker kan komma med vissa sårbarheter som kan utnyttjas om de upptäcks. Om fel person upptäckte en sårbarhet och hade fysisk tillgång till en hårdvaruplånbok kan de kanske hacka den. Men kom ihåg att för att någon ska kunna utnyttja sårbarheter i hårdvaruplånboken skulle åtkomst till den fysiska enheten vara nödvändig. Detta minskar kraftigt risken för att någon hackar din hårdvaruplånbok om den inte stulits. Det är värt att nämna att det finns väldigt lite information om skadliga aktörer som kan stjäla kryptovalutor genom att hacka hårdvaruplånböcker.
Det finns ett anmärkningsvärt fall där en elektroingenjör och hårdvaruhacker Joe Grand kunde komma in i en hårdvaruplånbok efter att ägarna tappade sin PIN-kod och inte kunde få den privata nyckeln lagrad i den. Grand kunde hacka hårdvaruplånboken, så att ägarna kunde få sina 2 miljoner dollar i kryptovalutor, vilket demonstrerades i hans video om hacket. Det tog över tre månader för Grand att kunna hacka hårdvaruplånboken. Det är värt att nämna att den speciella exploateringen som används av Grand har patchats när den rapporterades för ett tag sedan så det är inte längre ett hot mot användarna. Detta visar dock bara att det verkligen är möjligt att hacka hårdvaruplånböcker under rätt omständigheter, även om det hittills inte verkar som om några skadliga aktörer har lyckats.
Hur man använder hårdvaruplånböcker på ett säkert sätt
Även om det redan är mycket säkrare att använda en hårdvaruplånbok finns det vissa saker du kan göra för att ytterligare skydda dina kryptovalutor från skadliga aktörer.
- Köp hårdvaruplånböcker från betrodda leverantörer
När du vill köpa en hårdvaruplånbok är det viktigt att du bara gör det från säkra leverantörer. Gör omfattande forskning för att se till att du inte köper något som kan manipuleras. Det är bäst att hålla sig till kända leverantörer, särskilt de som rekommenderas av specialister. Var försiktig med leverantörer som säljer hårdvaruplånböcker till ett misstänkt lågt pris. I många fall, om en affär låter för bra för att vara sann, beror det på att det är det.
- Kontrollera noggrant enheten för eventuella tecken på manipulering
Det är inte omöjligt att hårdvaruplånböcker kan manipuleras under frakt eller om du köper dem från opålitliga källor. Därför är det en bra idé att noggrant inspektera enheten när du får den. Du kan till och med öppna hårdvaruplånboken för att kontrollera om det finns något som inte borde finnas där.
- Håll plånboken utom synhåll
Det viktigaste att tänka på är att din hårdvaruplånbok inte ska vara lättillgänglig för någon annan än dig. Håll det inte synligt eller någonstans där det kan nås av besökare i ditt hem. Om du har en stor mängd värdefull kryptovaluta, överväg att hålla din hårdvaruplånbok i ett värdeskåp eller ett kassaskåp. Du bör inte heller hålla dina PIN-koder och lösenfraser någonstans synliga. Om du skriver ner dem någonstans, använd åtminstone ditt eget krypteringssystem för att göra det svårt att läsa lösenfraserna.
Du bör också vidta åtgärder för att inte förlora din hårdvaruplånbok eller den information (PIN-koder och lösenfraser) som krävs för att använda den. Det uppskattas att cirka 66.5 miljarder dollar i Bitcoin för närvarande går förlorat för investerare eftersom de inte kan komma ihåg sina inloggningsuppgifter eller har kastat bort / tappat sina hårdvaruplånböcker.
- Skydda alla enheter du använder för kryptovaluta med anti-malware-programvara
Alla enheter du använder för kryptovalutor bör skyddas med ett pålitligt anti-malware-program, oavsett om du använder hårdvara eller online-plånböcker. Se till att välja en pålitlig anti-malware som har nödvändiga funktioner.