На 35 Всемирном конгрессе хакеров группа энтузиастов wallet.fail продемонстрировала несколько путей взлома аппаратных криптовалютных кошельков. И хотя все атаки возможны только при физическом доступе к носителю, программистам удалось добыть необходимые данные с оперативной памяти Trezor. Как же тогда можно защитить свои драгоценные биткоины?
На страже собственных криптовалют
На презентации хакеры выделили четыре основных пути доступа к кошельку: атака на цепочки поставок, уязвимость прошивки, сайдчейн-атака и уязвимость на аппаратном уровне. Последние три способа взлома требуют фактического наличия вашего Trezor в руках у злоумышленников. Но как быть с первым?
Атака на цепи поставок может произойти ещё до того момента, как вы станете владельцем устройства. Другими словами, его безопасность будет скомпрометирована на пути от поставщика к продавцу, или на пути от продавца к вам. Голографические метки, которыми помечают кошельки, довольно просто заменить своими. Да и множество пользователей попросту не обращает внимания на такие детали, поэтому в их руках вдобавок может оказаться поддельный Trezor.
У Ledger Blue есть другая проблема — при вводе PIN-кода девайс издаёт слабый радиосигнал, который в теории может быть уловлен мошенниками. В таком случае «взламывать» можно разве что самого пользователя с помощью паяльника или гаечного ключа. Система защиты не сработает, если вас заставят ввести необходимый пароль.
Для обеспечения максимальной защиты эксперты по кибербезопасности рекомендуют всегда устанавливать кодовую фразу на свои кошельки. Только так вы можете защитить средства от кражи PIN с оперативной памяти устройства. Да, такой вариант тоже возможен. Поэтому всегда держите свои кошельки при себе, ведь их утеря может означать безвозвратное исчезновение ваших средств в крипте.
Ещё больше полезных советов по безопасности можно найти в нашем чате.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. НЕ ПОТЕРЯЙТЕ БИТКИ ДО БУЛЛРАНА!
Два Биткоина
Автор: Дмитрий Кузюк