Je možné hacknúť hardvérovú kryptomenovú peňaženku?
Keď sa začnete zaujímať o kryptomeny, nakoniec narazíte na niečo, čo sa nazýva peňaženka. Existujú dva typy peňaženiek, teplé a studené. Sú tiež známe ako online kryptomenové peňaženky a hardvérové peňaženky. Aj keď majú rovnaký cieľ, spôsob, akým to robia, je iný. Najprv si povedzme, čo je vlastne kryptomenová peňaženka. Napriek názvu “peňaženka” v skutočnosti v nich nemáte žiadnu kryptomenu. Namiesto toho peňaženky ukladajú to, čo je známe ako súkromný kľúč. Existujú dva typy kľúčov, verejný je ako číslo vášho bankového účtu, zatiaľ čo súkromný kľúč funguje ako heslo. Tento súkromný kľúč je v podstate to, čo vám poskytuje prístup k vašim kryptomenám. Takže kryptomenové peňaženky udržujú váš súkromný kľúč v bezpečí a pripravený na to, kedy chcete získať prístup k svojmu účtu (účtom) kryptomien.
Horúca peňaženka (alebo online peňaženka) je peňaženka, ktorá je prístupná online. Je to v podstate program pripojený k internetu. Zatiaľ čo studená (hardvérová) peňaženka je úplne offline. Hardvérové peňaženky sú zvyčajne malé zariadenia, ktoré vyzerajú ako USB kľúče, ktoré je možné pripojiť k zariadeniu ako počítač. Keď sú súkromné kľúče uložené v hardvérových peňaženkách, sú držané v režime offline, čo znamená, že nie sú náchylné na online útoky škodlivého softvéru. Prístup k súkromnému kľúču však nie je taký jednoduchý ako pripojenie hardvérovej peňaženky. Peňaženky sú chránené PIN a prístupovými frázami. Takže keď je hardvérová peňaženka zapojená do zariadenia, budete musieť vložiť správny PIN a / alebo prístupovú frázu, aby ste získali prístup k súkromnému kľúču, ktorý je v ňom uložený. Bez správneho PIN kódu a prístupovej frázy je hardvérová peňaženka v podstate zbytočná.
Prečo sú hardvérové peňaženky považované za bezpečnejšiu možnosť
Funguje to tak, že vaša kryptomena je bezpečná, pokiaľ váš súkromný kľúč zostane súkromný. V okamihu, keď k nemu zlomyseľní aktéri získajú prístup, môžu ukradnúť všetky vaše kryptomeny. Horúce peňaženky sú obzvlášť náchylné na rôzne útoky, ktoré by mohli odhaliť súkromný kľúč, pretože pracujú prostredníctvom mobilných zariadení / počítačov. Ak je zariadenie napríklad infikované malvérom, súkromný kľúč (kľúče) sa môžu vystaviť škodlivým aktérom.
Ale studené (hardvérové) peňaženky na druhej strane udržujú súkromné kľúče offline, čo znamená, že nie sú zraniteľné voči online útokom. Aj keď pripojíte peňaženku do zariadenia, ktoré je infikované malvérom, kľúče budú chránené, pretože v skutočnosti neopúšťajú zariadenie. Hardvérové peňaženky sú tiež uzamknuté špeciálnymi PIN a prístupovými frázami, takže aj keby niekto mohol fyzicky ukradnúť vašu hardvérovú peňaženku, nemal by prístup k súkromným kľúčom, pokiaľ by ste nemali prístup k súkromným kľúčom, pokiaľ neuchováte svoju prístupovú frázu a PIN kód v jednoduchom zobrazení alebo ľahko dostupnom.
Ako môžu byť hardvérové kryptomenové peňaženky hacknuté
Zistili sme, že hardvérové peňaženky sú oveľa bezpečnejšími možnosťami, najmä pre tých, ktorí sa zaoberajú veľkým množstvom kryptomien. Avšak, ako je to v mnohých veciach, hardvérové peňaženky nie sú imúnne voči tomu, aby boli hacknuté, za určitých okolností to tak je.
- Manipulovaná hardvérová peňaženka
Hardvérové peňaženky sa predávajú na mnohých rôznych webových stránkach / obchodoch, z ktorých nie všetky sú legitímne a bezpečné na objednávku. Majte na pamäti, že nie je obzvlášť ťažké fyzicky manipulovať s hardvérovými peňaženkami, napríklad pred ich odoslaním zákazníkom. Nákup hardvérovej peňaženky, s ktorou sa manipulovalo, by mohol viesť k tomu, že zlomyseľní aktéri získajú prístup k súkromným kľúčom potrebným na prístup ku kryptomenám. A vzhľadom na to, že záujem o kryptomeny rastie, škodlivé stránky ponúkajúce hardvérové peňaženky, ktoré boli nejakým spôsobom upravené, sa tiež stávajú bežnejšími.
- Zneužitie zraniteľnosti
Všeobecne platí, že všetky hlásené hacky hardvérovej peňaženky sú vykonávané výskumníkmi, ktorí hľadajú zraniteľnosti na nahlásenie. Alebo sa vykonávajú v kontrolovanom prostredí na vzdelávacie účely.
Hardvérové peňaženky môžu prísť s určitými zraniteľnosťami, ktoré by mohli byť zneužité, ak by boli objavené. Ak nesprávna osoba objavila zraniteľnosť a mala fyzický prístup k hardvérovej peňaženke, môže byť schopná ju hacknúť. Majte však na pamäti, že na to, aby niekto mohol zneužiť zraniteľnosti hardvérovej peňaženky, by bol potrebný prístup k fyzickému zariadeniu. To výrazne znižuje riziko, že niekto hackne vašu hardvérovú peňaženku, pokiaľ nebola ukradnutá. Stojí za zmienku, že existuje veľmi málo informácií o škodlivých aktéroch, ktorí sú schopní ukradnúť kryptomeny hackovaním hardvérových peňaženiek.
Existuje jeden pozoruhodný prípad, keď sa elektrotechnik a hardvérový hacker Joe Grand dokázal dostať do hardvérovej peňaženky po tom, čo majitelia stratili svoj PIN kód a neboli schopní v ňom uložiť súkromný kľúč. Grand bol schopný hacknúť hardvérovú peňaženku, čo umožnilo majiteľom získať svoje 2 milióny dolárov v kryptomenách, ako sa ukázalo v jeho video hacku. Trvalo viac ako tri mesiace, kým sa Grandovi podarilo hacknúť hardvérovú peňaženku. Stojí za zmienku, že konkrétne zneužitie, ktoré používa Grand, bolo zaplátané, keď bolo hlásené pred pomerne dlhou dobou, takže to už nie je hrozba pre používateľov. To však len ukazuje, že je skutočne možné hacknúť hardvérové peňaženky za správnych okolností, aj keď zatiaľ sa nezdá, že by boli úspešní nejakí zlomyseľní aktéri.
Ako bezpečne používať hardvérové peňaženky
Zatiaľ čo používanie hardvérovej peňaženky je už oveľa bezpečnejšie, existujú určité veci, ktoré môžete urobiť, aby ste ďalej chránili svoje kryptomeny pred škodlivými aktérmi.
- Nákup hardvérových peňaženiek od dôveryhodných dodávateľov
Pri nákupe hardvérovej peňaženky je dôležité, aby ste tak urobili len od bezpečných dodávateľov. Urobte rozsiahly výskum, aby ste sa uistili, že nekupujete nič, s čím by sa dalo manipulovať. Najlepšie je držať sa známych predajcov, najmä tých, ktorých odporúčajú špecialisti. Buďte opatrní pri predajcoch, ktorí predávajú hardvérové peňaženky za podozrivo nízku cenu. V mnohých prípadoch, ak dohoda znie príliš dobre na to, aby bola pravdivá, je to preto, že je.
- Starostlivo skontrolujte zariadenie, či neobsahuje žiadne známky manipulácie
Nie je vylúčené, že s hardvérovými peňaženkami sa dá manipulovať počas prepravy alebo ak si ich kúpite z nespoľahlivých zdrojov. Preto je dobré zariadenie starostlivo skontrolovať, keď ho dostanete. Môžete dokonca otvoriť hardvérovú peňaženku a skontrolovať všetko, čo by tam nemalo byť.
- Udržujte peňaženku mimo dohľadu
Najdôležitejšia vec, ktorú je potrebné mať na pamäti, je, že vaša hardvérová peňaženka by nemala byť ľahko prístupná nikomu okrem vás. Nenechávajte ho na očiach alebo kdekoľvek, kde by sa k nemu mohli dostať návštevníci vášho domova. Ak máte veľké množstvo cennej kryptomeny, zvážte ponechanie hardvérovej peňaženky v bezpečnostnej schránke alebo trezore. Piny a prístupové frázy by ste tiež nemali mať nikde viditeľné. Ak si ich niekde zapíšete, aspoň použite svoj vlastný šifrovací systém, aby bolo čítanie prístupových fráz sťažené.
Mali by ste tiež prijať opatrenia, aby ste nestratili hardvérovú peňaženku alebo informácie (PIN a prístupové frázy) potrebné na jej prevádzku. Odhaduje sa, že bitcoin v hodnote približne 66,5 miliárd dolárov je v súčasnosti stratený investorom, pretože si nemôžu pamätať svoje prihlasovacie údaje alebo vyhodili / stratili svoje hardvérové peňaženky.
- Chráňte všetky zariadenia, ktoré používate pre kryptomeny, pomocou antimalvérového softvéru
Akékoľvek zariadenie, ktoré používate pre kryptomeny, by malo byť chránené spoľahlivým antimalvérovým programom, či už používate hardvér alebo online peňaženky. Uistite sa, že si vybrať dôveryhodný anti-malware, ktorý má potrebné funkcie.