Специалисты из Kraken утверждают, что в кошельке имеется проблема, связанная с микроконтроллерами. В целом, если злоумышленник получает физический доступ к криптокошельку, то он сможет использовать специализированное оборудование для чтения зашифрованных сидов. Однако для этого вору для начала придётся взломать пин-код кошелька при помощи брут-форса, то есть программного способа подбора пароля.

В аппаратном криптокошельке KeepKey обнаружили серьёзную уязвимость. Хакер. Источник: 2Биткоина. Фото.

Хакер. Источник: 2Биткоина

Читайте по теме: Как мне хранить Биткоин? Заводим кошелек.

На данный момент известно, что проблема присуща всем кошелькам KeepKey. При этом её нельзя решить программным методом, а значит компании придётся заменить все устройствами исправленными моделями. Вот цитата представителей биржи.

Соответственно, это делает проблему практически нерешаемой. Видимо, пользователям просто придётся впоследствии купить обновлённую и более безопасную модель.

Проблема аппаратных кошельков

Представители Keepkey в пух и прах разнесли заявления экспертов Kraken, заявив о неактуальности информации. Производитель через официальный Твиттер поделился сразу двумя статьями, посвящёнными одному и тому же вопросу. Одна из них была опубликована биржей ShapeShift, которая использует Keepkey в качестве основного кошелька.

Ещё в июне торговая платформа писала, что Keepkey поможет защитить средства клиентов от наиболее распространённых атак, будь то вирусы, вредоносные программы или хакеры, которые пытаются украсть приватные ключи. Тем не менее, продукция KeepKey, как и всех остальных производителей кошельков, уязвима перед физическими атаками.

Проблема аппаратных кошельков. Кошелёк Ledger. Источник: Bitcoinist. Фото.

Кошелёк Ledger. Источник: Bitcoinist

Если кто-то другой заполучит физический доступ к вашему устройству, а также будет располагать временем, навыками и необходимыми инструментами — он всегда сможет использовать устройство так, как захочет, минуя любые цифровую меры защиты. Но опять же, эта проблема присуща любому аппаратному кошельку.

Один из главных конкурентов Keepkey — Ledger — отреагировал аналогичным образом на проблему вредоносного ПО, с которой столкнулись её кошельки Nano S ещё в 2018 году. Представители DocDroid написали, что злоумышленники могут вносить изменения в прошивку Ledger и заменять адреса получателей на свои собственные. После этого фирма признала, что это универсальная и распространённая проблема.

Вредоносные программы всегда в силах изменять то, что вы видите на экране компьютера. И единственная защита от этого – предоставить пользователям возможность перепроверять транзакции на экране самого физического девайса.

Как избежать кражи криптовалюты?

Старший сотрудник отдела безопасности в Ledger Чарльз Гильмет рассказал, что хакеры могут угадать секретную фразу кошельков Keepkey менее чем за минуту. Гильмет рекомендует использовать фразы не менее чем из 32 знаков, состоящие из уникальной комбинации цифр, символов, а также прописных и строчных букв.

Полезно почитать: Аппаратные кошельки, или Без приватного ключа криптовалюта вам не принадлежит.

Как избежать кражи криптовалюты? Хакер. Источник: 2Биткоина. Фото.

Хакер. Источник: 2Биткоина

Таким образом, даже если злоумышленник извлечёт данные с вашего аппаратного кошелька, он всё равно никогда не сможет их разблокировать. Ваш пин-код и секретная фраза позволят сохранить деньги в безопасности.

Вывод: свои аппаратные кошельки нужно хранить вдали от людей. В идеале не рассказывайте о том, что держите криптовалюту, а тем более на специальном устройстве. Безопасность средств точно важнее удивления человека, который узнает о вашей "продвинутости" и оценит это.

В нашем крипточате осмотрительных ходлеров вы найдёте ещё много другой полезной информации. Приглашаем вас туда.

Подписывайтесь на наш канал в Телеграме. И держите свои криптовалюты в безопасности!