Hardwarová peněženka nemusí být tak bezpečná, jak si myslíte, říká konkurent výrobců Trezor a Ledger

Kryptoměny vyžadují od každého hodlera samostatnou ochranu. Mnoha z vás s tím pomáhá hardwarová peněženka, která představuje jednu z nejbezpečnějších forem ukládání kryptoměn (klíčů) a provádění transakcí, ale stačí to? Mají své problémy, říká konkurent společností Trezor či Ledger.

Co je hardwarová peněženka

Zařízení často připomínající USB flash disky, kde můžete ukládat Bitcoin i další kryptoměny na jednom místě. Hardwarová peněženka nabízí vyšší ochranu, než softwarové, online a mobilní peněženky. Jedna z největších výhod spojených s hardwarovými peněženkami spočívá v tom, že nabízejí formu offline úložiště. Jeto jeden z nejlepších známých a prakticky použitelných způsobů, jak udržet vaše aktiva mimo dosah hackerů.

Mezi nejpoužívanější peněženky patří český Trezor a Ledger. Jejich produkty se prodávají zhruba od 1500 Kč, až do několika tisíc u novějších modelů. Během transakce vás v závislosti na konkrétním typu hardwarová peněženka vyzve na vyťukání vašeho pinu přímo na displeji, případně pomocí náhodně rozmístěných čísel, aby nebylo vaše heslo odhaleno v počítači ani na vaší obrazovce.

V rámci procesu navíc přehledně vidíte, jakou transakci schvalujete, což může být užitečné u podvodných stránek, které např. nabízejí falešnou registraci k airdropu, ale ve skutečnosti by rády převedly většinu prostředků z vaší adresy na tu svou.

Proč nemusí být dostatečně bezpečná

Pokud jde o problémy hardwarové peněženky, někdo by sem zařadil nutnost úschovy SEEDu, tedy kombinace nejčastěji 12 či 24 slov, ze kterých si svou peněženku dokážete kdykoli obnovit a tím i přístup k vašim kryptoměnám. SEED je třeba uložit na papír či kovovou destičku apod., nesmíte ho ztratit a zároveň musíte zajistit, že se k němu nedostane nikdo jiný, kdo by vám chtěl kryptoměny ukrást.

Dále je známé, že hardwarová peněženka není stavěna, aby odolala fyzickému prolomení osobou, která zná její technologii a dokáže zařízení hacknout. Proto si zařízení ideálně zakupte přímo u výrobce.

Ještě naléhavější záležitost se podle společnosti BlockUno týká zajištění pravidelné aktualizace hardwarových peněženek pomocí nejnovějšího firmwaru. Získání těchto aktualizací obvykle zahrnuje připojení přímo nebo nepřímo k internetu.

V článku pro Cointelegraph výrobce hardwarové peněženky uvádí:

„Vše závisí na tom, zda byl infikován USB klíč nebo paměťová karta, která se používá pro firmware peněženky. Notebooky se snadno nakazí viry – a pokud je jeden z těchto počítačů použit k načtení USB flash disku nebo paměťové karty s aktualizací firmwaru, je možné, že přenesené informace mohou zahrnovat malware nebo virus.

To se pak může dostat do hardwarové peněženky a ohrozit tak finanční prostředky uživatele. Došlo k řadě incidentů, kdy byla tímto způsobem kompromitována zařízení od populárních značek. I když jsou tyto chyby zabezpečení opraveny výrobcem, může být jen otázkou času, kdy bude použit další útočný vektor.”

TIP: Bezpečnostní pravidla pro Bitcoin a kryptoměny

Závěr

Konkurenční společnost upozornila na údajné problémy zařízení na úschovu kryptoměny značek, jako je i peněženka Trezor českého výrobce SatoshiLabs. Hardwarová peněženka se podle BlockUno může nakazit virem během instalace aktualizací. Výsledkem pak může být ztráta Bitcoinu nebo dalších kryptoměn uživatele daného zařízení.