В апаратному криптокошельке KeepKey виявили серйозну уразливість

Фахівці з Kraken стверджують, що в гаманці є проблема, пов’язана з мікроконтролерами. В цілому, якщо зловмисник отримує фізичний доступ до криптокошельку, то він зможе використовувати спеціалізоване обладнання для читання зашифрованих сидів. Однак для цього злодієві для початку доведеться зламати пін-код гаманця за допомогою брут-форс, тобто програмного способу підбору пароля.

Хакер. Джерело: 2Биткоина

Читайте по темі: Як мені зберігати Биткоин? Заводимо гаманець.

На даний момент відомо, що проблема притаманна всім гаманцях KeepKey. При цьому її не можна вирішити програмним методом, а значить компанії доведеться замінити всі пристроями виправленими моделями. Ось цитата представників біржі.

Відповідно, це робить проблему практично нерозв’язної. Мабуть, користувачам доведеться згодом придбати оновлену і більш безпечну модель.

Проблема апаратних гаманців

Представники Keepkey в пух і прах рознесли заяви експертів Kraken, заявивши про неактуальність інформації. Виробник через офіційний Твіттер поділився відразу двома статтями, присвяченими одному і тому ж питанню. Одна з них була опублікована біржею ShapeShift, яка використовує Keepkey в якості основного гаманця.

We have two blog posts on this topic: https://t.co/z0My6qIc9c and https://t.co/M2AU7QK2IH

— KeepKey (@cryptokeepkey) December 10, 2019

Ще в червні торгова платформа писала, що Keepkey допоможе захистити кошти клієнтів від найбільш поширених атак, будь то віруси, шкідливі програми або хакери, які намагаються вкрасти приватні ключі. Тим не менш, продукція KeepKey, як і всіх інших виробників гаманців, вразлива перед фізичними атаками.

Гаманець Ledger. Джерело: Bitcoinist

Якщо хтось інший роздобуде фізичний доступ до вашого пристрою, а також буде розташовувати часом, навичками, необхідними інструментами — він завжди зможе використати пристрій так, як захоче, минаючи будь-які цифрову заходи захисту. Але знову ж таки, ця проблема притаманна будь-якого апаратного гаманцю.

Один з головних конкурентів Keepkey — Ledger — відреагував аналогічним чином на проблему шкідливого ПО, з якою зіткнулися її гаманці Nano S ще в 2018 році. Представники DocDroid написали, що зловмисники можуть вносити зміни в прошивку Ledger і замінювати адреси одержувачів на свої власні. Після цього фірма визнала, що це універсальна і поширена проблема.

Шкідливі програми завжди в силах змінити те, що ви бачите на екрані комп’ютера. І єдиний захист від цього – надати користувачам можливість перевіряти трансакції на екрані самого фізичного девайса.

Як уникнути крадіжки кріптовалюти?

Старший співробітник відділу безпеки в Ledger Чарльз Гильмет розповів, що хакери можуть вгадати секретну фразу гаманців Keepkey менш ніж за хвилину. Гильмет рекомендує використовувати фрази не менш ніж з 32 знаків, що складаються з унікальної комбінації цифр, символів, а також великих і малих літер.

Корисно почитати: Апаратні гаманці, або Без приватного ключа криптовалюта вам не належить.

Хакер. Джерело: 2Биткоина

Таким чином, навіть якщо зловмисник отримає дані з вашого апаратного гаманця, він все одно ніколи не зможе розблокувати. Ваш пін-код та секретна фраза дозволять зберегти гроші в безпеці.

Висновок: свої апаратні гаманці потрібно тримати подалі від людей. В ідеалі не розповідайте про те, що тримаєте криптовалюту, а тим більше на спеціальному пристрої. Безпека коштів точно важливіше здивування людини, яка дізнається про вашу «просунутості» і оцінить це.

У нашому крипточате обачних ходлеров ви знайдете ще багато іншої корисної інформації. Запрошуємо вас туди.

Підписуйтесь на наш канал в Телеграме. І тримайте свої кріптовалюти в безпеці!

Добавить комментарий