Сейчас в мире смартфонов наблюдается новый тренд. Их производители взяли курс на создание безопасной среды в своих девайсах, которая бы позволила проводить защищённые криптовалютные транзакции. Таким образом компании хотят сделать смартфоны более популярными среди любителей монет и убедить последних чаще использовать их для хранения и переводов криптовалют. Однако технический директор Ledger Чарльз Гийем считает, что мобильные телефоны по-прежнему остаются небезопасным инструментом для работы с криптой.
Напомним, Ledger является одним из крупнейших производителей аппаратных криптокошельков. Они дают пользователю возможность хранить свои цифровые активы на отдельном устройстве и распоряжаться монетами, причём делать это безопасно. Особенность аппаратных кошельков в том, что хранение монет и подпись транзакций происходит в изолированной среде с использованием чипа Secure Element, а приватные ключи не покидают устройство. Благодаря этому хакеры не могут добраться до внутренностей устройства и ключа от криптовалют из интернета.
Недавно появилась информация о том, что над подобными чипами активно трудится компания Samsung. И хотя компания находится на верном пути, Гийем отмечает, что даже такие нововведения не решат всех проблем хранения крипты на мобильных девайсах. По его словам, смартфоны или компьютеры по-прежнему подвержены воздействию вредоносного программного обеспечения, так что криптовалюта пользователя всё ещё будет в опасности.
Почему не стоит хранить криптовалюты на телефоне?
Эксперт приветствует использование технологии, которая называется интегрированным защищённым элементом. Вот его цитата, в которой он поделился отношением к ситуации.
С точки зрения хранения [криптовалют] нет возражений. Сид-фраза находится внутри защищённого элемента, который совместим с подобным решением в Ledger Nano S.
Напомним, сид-фраза — это комбинация слов, с помощью которой можно восстановить доступ к криптовалюте. Её нужно хранить в безопасном месте и никому не показывать. Если фразу перепишет посторонний, тогда с монетами можно попрощаться. Именно поэтому так важно, чтобы устройство не светило ключи и хранило их внутри.
Аппаратные кошельки хранят приватные ключи внутри себя и не светят их
Как мы уже сказали, Samsung как раз занимается разработкой и производством подобного решения. Чип Secure Element позволит безопасно хранить крипту на телефоне. Однако опасность заключается не здесь. Она появляется тогда, когда владелец смартфона захочет совершить транзакцию, уточняет Чарльз.
По мнению эксперт, проблема заключается в дисплее устройства на базе Android. Нет никаких гарантий, что отображаемая на нём информация будет точной. То есть даже если монеты будут храниться в безопасности, проблемы могут возникнуть во время их отправки. Банальный сценарий: вирус подменяет адрес получателя, пользователь не замечает подмены и отправляет криптовалюту хакеру. Здесь можно считать, что деньги потеряны.
В то же время в кошельках Ledger есть такая функция как Trusted Display — это пользовательский интерфейс, защищённый от манипуляций хакеров. Его суть заключается в том, что владелец устройства проверяет адрес отправки или получения дважды: на экране компьютера и экране самого аппаратного кошелька. Если они совпадают, значит всё хорошо — можно проводить транзакцию.
Вот ещё одна цитата Чарльза.
Допустим, вы хотите отправить один биткоин другому человеку. Всё дело в том, что злоумышленники могут подменить адрес его кошелька на свой, при этом вредоносное программное обеспечение отобразит правильный адрес на экране.
Кошелек Ledger Nano S
То есть эксперт винит во всём именно отсутствие аналога дополнительного дисплея на смартфонах, который смог бы подстраховать и дать возможность убедиться в правильности адреса. Очевидно, что нечто подобное вряд ли появится в устройствах в ближайшие месяцы. Для этого нужно время.
Эксперт также отметил, что самым уязвимым звеном в безопасности криптовалют на мобильном телефоне до сих пор остаётся его владелец. Людей легко обмануть. Поэтому мошенники чаще всего зарабатывают на фишинговых атаках или подмене SIM-карт, а не на взломе самого оборудования.
Читайте также: Компания создала самый безопасный криптовалютный кошелёк, в чём его особенность?
Запомните, безопасность ваших монет в ваших же руках. Не доверяйте мошенникам. К примеру, вот одна из мошеннических рассылок. Это яркий пример типичной фишинговой атаки, в ходе которой злоумышленники узнают пароль от кошелька Blockchain, если пользователь перейдет по их ссылке и сам его введёт.
Мы рекомендуем по возможности купить любой популярный аппаратный кошелёк и хранить криптовалюту правильно. Его преимущество также заключается в том, что носить данное устройство с собой нет никакой необходимости, поэтому и шансов потерять его меньше. Безусловно, восстановить криптовалюту в случае потери устройства с помощью сид-фразы можно, однако до этого лучше не доводить.
Одновременно с этим мотивы Гийема также ясны, ведь владельцы смартфонов с подобным чипом вряд ли захотят приобретать аппаратные кошельки для хранения монет. С другой стороны — безопасности никогда не бывает много.
Еще больше полезного ищите в нашем крипточате миллионеров. И заглядывайте в Яндекс Дзен.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
2Bitcoins.ru
Автор: Дмитрий Кузюк