Un portafoglio di criptovaluta hardware può essere violato?
Quando inizi a interessarti alle criptovalute, alla fine ti imbatterai in qualcosa chiamato portafoglio. Esistono due tipi di portafogli, quelli caldi e freddi. Sono anche noti come portafogli di criptovaluta online e portafogli hardware rispettivamente. Mentre hanno lo stesso scopo, il modo in cui lo fanno è diverso. Stabiliamo prima cos’è effettivamente un portafoglio di criptovaluta. Nonostante il nome “portafoglio”, in realtà non si conserva alcuna criptovaluta in essi. Invece, i portafogli memorizzano quella che è nota come chiave privata. Esistono due tipi di chiavi, quella pubblica è come il tuo numero di conto bancario mentre la chiave privata funziona come una password. Quella chiave privata è essenzialmente ciò che ti garantisce l’accesso alle tue criptovalute. Quindi i portafogli di criptovaluta mantengono la tua chiave privata sicura e pronta per quando desideri accedere ai tuoi account di criptovaluta.
Un portafoglio caldo (o portafoglio online) è un portafoglio accessibile online. È essenzialmente un programma connesso a Internet. Mentre un portafoglio freddo (hardware) è completamente offline. I portafogli hardware sono di solito piccoli dispositivi che assomigliano a chiavette USB che possono essere collegate a un dispositivo come un computer. Quando le chiavi private sono memorizzate in portafogli hardware, vengono mantenute offline, il che significa che non sono suscettibili agli attacchi di malware online. Ma l’accesso alla chiave privata non è semplice come collegare il portafoglio hardware. I portafogli sono protetti da PIN e passphrase. Quindi, quando il portafoglio hardware è collegato a un dispositivo, è necessario inserire il PIN e / o la passphrase corretti per accedere alla chiave privata memorizzata in esso. Senza il PIN corretto e una passphrase, un portafoglio hardware è essenzialmente inutile.
Perché i portafogli hardware sono considerati un’opzione più sicura
Il modo in cui funziona è che la tua criptovaluta è sicura finché la tua chiave privata rimane privata. Nel momento in cui gli attori malintenzionati ottengono l’accesso ad esso, possono rubare tutte le tue criptovalute. I portafogli caldi sono particolarmente suscettibili a vari attacchi che potrebbero esporre la chiave privata perché funzionano attraverso dispositivi mobili / computer. Se un dispositivo è, ad esempio, infettato da malware, le chiavi private potrebbero essere esposte ad attori malintenzionati.
Ma i portafogli freddi (hardware), d’altra parte, mantengono le chiavi private offline, il che significa che non sono vulnerabili agli attacchi online. Anche se colleghi il portafoglio a un dispositivo infetto da malware, le chiavi saranno protette perché non lasciano effettivamente il dispositivo. I portafogli hardware sono anche bloccati con PIN e passphrase speciali, quindi anche se qualcuno fosse in grado di rubare fisicamente il tuo portafoglio hardware, non sarebbe in grado di accedere alle chiavi private a meno che tu non mantenga la passphrase e il PIN in bella vista o facilmente accessibili.
Come i portafogli di criptovaluta hardware possono essere violati
Abbiamo stabilito che i portafogli hardware sono opzioni molto più sicure, in particolare per coloro che hanno a che fare con grandi quantità di criptovalute. Tuttavia, come nel caso di molte cose, i portafogli hardware non sono immuni dall’essere hackerati, in determinate circostanze.
- Un portafoglio hardware manomesso
I portafogli hardware sono venduti su molti siti Web / negozi diversi, non tutti legittimi e sicuri da ordinare. Tieni presente che non è particolarmente difficile manomettere fisicamente i portafogli hardware, ad esempio, prima di inviarli ai clienti. L’acquisto di un portafoglio hardware che è stato manomesso potrebbe comportare l’accesso di attori malintenzionati alle chiavi private necessarie per accedere alle criptovalute. E considerando che l’interesse per le criptovalute è in crescita, anche i siti dannosi che offrono portafogli hardware che sono stati modificati in qualche modo stanno diventando più comuni.
- Exploit di vulnerabilità
Generalmente, tutti gli hack del portafoglio hardware segnalati sono fatti da ricercatori alla ricerca di vulnerabilità da segnalare. Oppure vengono eseguiti in un ambiente controllato per scopi educativi.
I portafogli hardware possono presentare alcune vulnerabilità che potrebbero essere sfruttate se scoperte. Se la persona sbagliata ha scoperto una vulnerabilità e ha avuto accesso fisico a un portafoglio hardware, potrebbe essere in grado di hackerarlo. Ma tieni presente che affinché qualcuno possa sfruttare le vulnerabilità del portafoglio hardware, sarebbe necessario l’accesso al dispositivo fisico. Ciò riduce notevolmente il rischio che qualcuno hackeri il tuo portafoglio hardware a meno che non sia stato rubato. Vale la pena ricordare che ci sono pochissime informazioni su attori malintenzionati in grado di rubare criptovalute hackerando portafogli hardware.
C’è un caso degno di nota in cui un ingegnere elettrico e hacker hardware Joe Grand è stato in grado di entrare in un portafoglio hardware dopo che i proprietari hanno perso il loro PIN e non sono stati in grado di ottenere la chiave privata memorizzata in esso. Grand è stato in grado di hackerare il portafoglio hardware, consentendo ai proprietari di ottenere i loro $ 2 milioni in criptovalute, come dimostrato nel suo video sull’hack. Ci sono voluti più di tre mesi perché Grand fosse in grado di hackerare il portafoglio hardware. Vale la pena ricordare che il particolare exploit utilizzato da Grand è stato patchato una volta che è stato segnalato un po ‘di tempo fa, quindi non è più una minaccia per gli utenti. Tuttavia, questo dimostra che è effettivamente possibile hackerare i portafogli hardware nelle giuste circostanze, anche se finora non sembra che alcun attore malintenzionato abbia avuto successo.
Come utilizzare i portafogli hardware in modo sicuro
Mentre l’utilizzo di un portafoglio hardware è già molto più sicuro, ci sono alcune cose che puoi fare per proteggere ulteriormente le tue criptovalute da attori malintenzionati.
- Acquista portafogli hardware da fornitori affidabili
Quando si cerca di acquistare un portafoglio hardware, è importante farlo solo da fornitori sicuri. Fai ricerche approfondite per assicurarti di non acquistare nulla che potrebbe essere manomesso. È meglio attenersi a fornitori noti, in particolare quelli raccomandati dagli specialisti. Fai attenzione ai venditori che vendono portafogli hardware a un prezzo sospettosamente basso. In molti casi, se un accordo sembra troppo bello per essere vero, è perché lo è.
- Ispezionare attentamente il dispositivo per eventuali segni di manomissione
Non è impossibile che i portafogli hardware possano essere manomessi durante la spedizione o se li acquisti da fonti inaffidabili. Pertanto, è una buona idea ispezionare attentamente il dispositivo quando lo si riceve. Puoi persino aprire il portafoglio hardware per verificare la presenza di tutto ciò che non dovrebbe essere lì.
- Tieni il portafoglio lontano dalla vista
La cosa più importante da tenere a mente è che il tuo portafoglio hardware non dovrebbe essere facilmente accessibile a nessuno tranne che a te. Non tenerlo in bella vista o ovunque possa essere accessibile dai visitatori della tua casa. Se hai una grande quantità di criptovaluta preziosa, considera di tenere il tuo portafoglio hardware in una cassetta di sicurezza o in una cassaforte. Inoltre, non dovresti tenere visibili i pin e le passphrase. Se li scrivi da qualche parte, usa almeno il tuo sistema di crittografia per rendere difficile la lettura delle passphrase.
Dovresti anche prendere misure per non perdere il tuo portafoglio hardware o le informazioni (PIN e passphrase) necessarie per farlo funzionare. Si stima che circa $ 66,5 miliardi di Bitcoin siano attualmente persi dagli investitori perché non riescono a ricordare le loro credenziali di accesso o hanno gettato via / perso i loro portafogli hardware.
- Proteggi tutti i dispositivi che usi per la criptovaluta con un software anti-malware
Qualsiasi dispositivo che utilizzi per le criptovalute dovrebbe essere protetto con un programma anti-malware affidabile, sia che tu utilizzi hardware o portafogli online. Assicurati di scegliere un anti-malware affidabile che abbia le funzionalità necessarie.