Hardwarová peněženka nemusí být tak bezpečná, jak si myslíte, říká konkurent výrobců Trezor a Ledger

hacker, hack, bezpečnost, kyber, hrozba

Kryptoměny vyžadují od každého hodlera samostatnou ochranu. Mnoha z vás s tím pomáhá hardwarová peněženka, která představuje jednu z nejbezpečnějších forem ukládání kryptoměn (klíčů) a provádění transakcí, ale stačí to? Mají své problémy, říká konkurent společností Trezor či Ledger.

Co je hardwarová peněženka

Zařízení často připomínající USB flash disky, kde můžete ukládat Bitcoin i další kryptoměny na jednom místě. Hardwarová peněženka nabízí vyšší ochranu, než softwarové, online a mobilní peněženky. Jedna z největších výhod spojených s hardwarovými peněženkami spočívá v tom, že nabízejí formu offline úložiště. Jeto jeden z nejlepších známých a prakticky použitelných způsobů, jak udržet vaše aktiva mimo dosah hackerů.

Mezi nejpoužívanější peněženky patří český Trezor a Ledger. Jejich produkty se prodávají zhruba od 1500 Kč, až do několika tisíc u novějších modelů. Během transakce vás v závislosti na konkrétním typu hardwarová peněženka vyzve na vyťukání vašeho pinu přímo na displeji, případně pomocí náhodně rozmístěných čísel, aby nebylo vaše heslo odhaleno v počítači ani na vaší obrazovce.

V rámci procesu navíc přehledně vidíte, jakou transakci schvalujete, což může být užitečné u podvodných stránek, které např. nabízejí falešnou registraci k airdropu, ale ve skutečnosti by rády převedly většinu prostředků z vaší adresy na tu svou.

Proč nemusí být dostatečně bezpečná

Pokud jde o problémy hardwarové peněženky, někdo by sem zařadil nutnost úschovy SEEDu, tedy kombinace nejčastěji 12 či 24 slov, ze kterých si svou peněženku dokážete kdykoli obnovit a tím i přístup k vašim kryptoměnám. SEED je třeba uložit na papír či kovovou destičku apod., nesmíte ho ztratit a zároveň musíte zajistit, že se k němu nedostane nikdo jiný, kdo by vám chtěl kryptoměny ukrást.

Dále je známé, že hardwarová peněženka není stavěna, aby odolala fyzickému prolomení osobou, která zná její technologii a dokáže zařízení hacknout. Proto si zařízení ideálně zakupte přímo u výrobce.

Ještě naléhavější záležitost se podle společnosti BlockUno týká zajištění pravidelné aktualizace hardwarových peněženek pomocí nejnovějšího firmwaru. Získání těchto aktualizací obvykle zahrnuje připojení přímo nebo nepřímo k internetu.

V článku pro Cointelegraph výrobce hardwarové peněženky uvádí:

„Vše závisí na tom, zda byl infikován USB klíč nebo paměťová karta, která se používá pro firmware peněženky. Notebooky se snadno nakazí viry – a pokud je jeden z těchto počítačů použit k načtení USB flash disku nebo paměťové karty s aktualizací firmwaru, je možné, že přenesené informace mohou zahrnovat malware nebo virus.

To se pak může dostat do hardwarové peněženky a ohrozit tak finanční prostředky uživatele. Došlo k řadě incidentů, kdy byla tímto způsobem kompromitována zařízení od populárních značek. I když jsou tyto chyby zabezpečení opraveny výrobcem, může být jen otázkou času, kdy bude použit další útočný vektor.”

TIP: Bezpečnostní pravidla pro Bitcoin a kryptoměny

Závěr

Konkurenční společnost upozornila na údajné problémy zařízení na úschovu kryptoměny značek, jako je i peněženka Trezor českého výrobce SatoshiLabs. Hardwarová peněženka se podle BlockUno může nakazit virem během instalace aktualizací. Výsledkem pak může být ztráta Bitcoinu nebo dalších kryptoměn uživatele daného zařízení.

Co je SEED, jak funguje a kam ho uložit: Pro nováčky

Návod pro nováčky: 2. díl – hardwarová peněženka. Jak si mám založit Trezor nebo Leger

MicroStrategy přidává do holdingů dalších 5 050 BTC. Nyní drží přes 114 000 BTC

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.