Může být hardwarová kryptoměnová peněženka napadena?
Když se začnete zajímat o kryptoměny, nakonec narazíte na něco, co se nazývá peněženka. Existují dva typy peněženek, horké a studené. Jsou také známé jako online kryptoměnové peněženky a hardwarové peněženky. I když mají stejný účel, způsob, jakým to dělají, je jiný. Pojďme nejprve zjistit, co je vlastně kryptoměnová peněženka. Navzdory názvu „peněženka“ v nich ve skutečnosti neuchováváte žádnou kryptoměnu. Místo toho peněženky ukládají to, co je známé jako soukromý klíč. Existují dva typy klíčů, veřejný je jako číslo vašeho bankovního účtu, zatímco soukromý klíč funguje jako heslo. Tento soukromý klíč je v podstatě to, co vám poskytuje přístup k vašim kryptoměnám. Kryptoměnové peněženky tedy udržují váš soukromý klíč v bezpečí a připravený, když chcete získat přístup ke svým účtům kryptoměny.
Horká peněženka (nebo online peněženka) je peněženka, která je přístupná online. Je to v podstatě program připojený k internetu. Zatímco studená (hardwarová) peněženka je zcela offline. Hardwarové peněženky jsou obvykle malá zařízení, která vypadají jako USB klíčenky, které lze připojit k zařízení, jako je počítač. Když jsou soukromé klíče uloženy v hardwarových peněženkách, jsou udržovány offline, což znamená, že nejsou náchylné k online útokům malwaru. Přístup k soukromému klíči však není tak jednoduchý jako připojení hardwarové peněženky. Peněženky jsou chráněny PIN kódy a přístupovými hesly. Takže když je hardwarová peněženka zapojena do zařízení, budete muset zadat správný KÓD PIN a / nebo přístupové heslo pro přístup k soukromému klíči, který je v ní uložen. Bez správného PIN a přístupového hesla je hardwarová peněženka v podstatě k ničemu.
Proč jsou hardwarové peněženky považovány za bezpečnější volbu
Funguje to tak, že vaše kryptoměna je bezpečná, pokud váš soukromý klíč zůstane soukromý. V okamžiku, kdy k němu získají přístup škodliví herci, mohou ukrást všechny vaše kryptoměny. Horké peněženky jsou obzvláště náchylné k různým útokům, které by mohly odhalit soukromý klíč, protože pracují prostřednictvím mobilních zařízení / počítačů. Pokud je zařízení například infikováno malwarem, mohou být soukromé klíče vystaveny škodlivým aktérům.
Ale studené (hardwarové) peněženky na druhé straně udržují soukromé klíče offline, což znamená, že nejsou zranitelné vůči online útokům. I když připojíte peněženku na zařízení, které je infikováno malwarem, klíče budou chráněny, protože ve skutečnosti neopouštějí zařízení. Hardwarové peněženky jsou také uzamčeny speciálními PIN a přístupovými hesly, takže i kdyby někdo mohl fyzicky ukrást vaši hardwarovou peněženku, neměl by přístup k soukromým klíčům, pokud nebudete mít přístupové heslo a PIN v jasném zobrazení nebo snadno přístupné.
Jak mohou být hardwarové kryptoměnové peněženky napadeny hackery
Zjistili jsme, že hardwarové peněženky jsou mnohem bezpečnější možností, zejména pro ty, kteří se zabývají velkým množstvím kryptoměn. Nicméně, jak je tomu u mnoha věcí, hardwarové peněženky nejsou imunní vůči hacknutí, za určitých okolností.
- Zfalšovaná hardwarová peněženka
Hardwarové peněženky se prodávají na mnoha různých webových stránkách / obchodech, z nichž ne všechny jsou legitimní a bezpečné pro objednání. Mějte na paměti, že není nijak zvlášť obtížné fyzicky manipulovat s hardwarovými peněženkami, například před jejich odesláním zákazníkům. Nákup hardwarové peněženky, se kterou bylo manipulováno, může vést k tomu, že škodliví aktéři získají přístup k soukromým klíčům nezbytným pro přístup ke kryptoměnám. A vzhledem k tomu, že zájem o kryptoměny roste, škodlivé stránky nabízející hardwarové peněženky, které byly nějakým způsobem upraveny, jsou také stále častější.
- Zneužití zranitelnosti
Obecně platí, že všechny hlášené hacky hardwarové peněženky jsou prováděny výzkumníky, kteří hledají zranitelnosti, které by měly nahlásit. Nebo jsou prováděny v kontrolovaném prostředí pro vzdělávací účely.
Hardwarové peněženky mohou obsahovat určité zranitelnosti, které by mohly být zneužity, pokud by byly objeveny. Pokud nesprávná osoba objevila zranitelnost a měla fyzický přístup k hardwarové peněžence, může být schopna ji hacknout. Mějte však na paměti, že aby někdo mohl zneužít zranitelnosti hardwarové peněženky, byl by nutný přístup k fyzickému zařízení. To výrazně snižuje riziko, že někdo hackne vaši hardwarovou peněženku, pokud nebyla ukradena. Za zmínku stojí, že existuje jen velmi málo informací o škodlivých hercích, kteří jsou schopni ukrást kryptoměny hackováním hardwarových peněženek.
Existuje jeden pozoruhodný případ, kdy se elektroinženýr a hardwarový hacker Joe Grand dostal do hardwarové peněženky poté, co majitelé ztratili svůj PIN a nebyli schopni v něm uložit soukromý klíč. Grand byl schopen hacknout hardwarovou peněženku, což majitelům umožnilo získat své 2 miliony dolarů v kryptoměnách, jak bylo ukázáno v jeho video o hacku. Trvalo více než tři měsíce, než byl Grand schopen hacknout hardwarovou peněženku. Stojí za zmínku, že konkrétní exploit používaný Grand byl opraven, jakmile byl nahlášen před nějakou dobou, takže již není hrozbou pro uživatele. To však jen ukazuje, že je skutečně možné hacknout hardwarové peněženky za správných okolností, i když se zatím nezdá, že by byli úspěšní nějací škodliví herci.
Jak bezpečně používat hardwarové peněženky
Zatímco používání hardwarové peněženky je již mnohem bezpečnější, existují určité věci, které můžete udělat, abyste dále chránili své kryptoměny před škodlivými herci.
- Nákup hardwarových peněženek od důvěryhodných dodavatelů
Při nákupu hardwarové peněženky je důležité, abyste tak učinili pouze od bezpečných dodavatelů. Proveďte rozsáhlý výzkum, abyste se ujistili, že nekupujete nic, s čím by se dalo manipulovat. Nejlepší je držet se známých dodavatelů, zejména těch, které doporučují odborníci. Buďte opatrní u prodejců, kteří prodávají hardwarové peněženky za podezřele nízkou cenu. V mnoha případech, pokud dohoda zní příliš dobře na to, aby byla pravdivá, je to proto, že je.
- Pečlivě zkontrolujte, zda zařízení nevykazuje známky neoprávněné manipulace
Není nemožné, že hardwarové peněženky mohou být manipulovány během přepravy nebo pokud je zakoupíte z nespolehlivých zdrojů. Proto je vhodné zařízení pečlivě zkontrolovat, když jej obdržíte. Můžete dokonce otevřít hardwarovou peněženku a zkontrolovat vše, co by tam nemělo být.
- Uchovávejte peněženku mimo dohled
Nejdůležitější věc, kterou je třeba mít na paměti, je, že vaše hardwarová peněženka by neměla být snadno přístupná nikomu jinému než vám. Nenechávejte ji na očích nebo kdekoli, kde by mohla být přístupná návštěvníkům vašeho domova. Pokud máte velké množství cenné kryptoměny, zvažte uložení hardwarové peněženky v bezpečnostní schránce nebo trezoru. Piny a přístupová hesla byste také neměli mít nikde viditelné. Pokud si je někde zapíšete, použijte alespoň svůj vlastní šifrovací systém, aby bylo čtení přístupových frází obtížné.
Měli byste také přijmout opatření, abyste neztratili hardwarovou peněženku nebo informace (PIN a přístupová hesla) potřebné k jejímu provozu. Odhaduje se, že bitcoiny v hodnotě přibližně 66,5 miliardy dolarů jsou v současné době ztraceny investory, protože si nemohou vzpomenout na své přihlašovací údaje nebo zahodili / ztratili své hardwarové peněženky.
- Chraňte všechna zařízení, která používáte pro kryptoměnu, pomocí antimalwarového softwaru
Každé zařízení, které používáte pro kryptoměny, by mělo být chráněno spolehlivým antimalwarovým programem, ať už používáte hardware nebo online peněženky. Ujistěte se, že jste si vybrali důvěryhodný anti-malware, který má potřebné funkce.