„Студените портфейли“ на криптовалутите също са уязвими за хакери, се казва в доклада

Блокчейн

Според последните доклади студените портфейли за криптовалута или хардуерните портфейли също са уязвими за хакери.

Изследователи от Ledger, един от най-големите производители на студени портфейли, разкриха, че дори студените портфейли са уязвими към хакери също.

Това доклад дойде след като Ledger експериментира със студени портфейли като Coinkite и Shapeshift, за да демонстрира вратичките в техния хардуер.

Ledger: Хардуерни портфейли, държани с най-високи стандарти

Според Ledger , хардуерът портфейли може да бъде атакуван от хакери с достъп до ПИН кодовете, които защитават портфейлите.

Въпреки че оттогава тези уязвимости са отстранени, рисковете за сигурността остават минимални. Това, което допълнително намалява риска, е, че хакерите все още трябва да овладеят хардуера, преди да могат да го експлоатират.

„Студените портфейли“ на криптовалутите също са уязвими за хакери, се казва в доклада

Главният технологичен директор на Ledger, Чарлз Гийме разсея страха на общността на криптовалутите. Според него все още е безопасно да се поставят огромни суми в хардуерен портфейл. Единственото притеснение, което остава, е дали тези портфейли са физически загубени от нападателите.

Според Guillemet:

Това определено е голямо нещо, ако нападателят има физически достъп до хардуерен портфейл и портфейлът не е защитен. Някои борси за криптовалута дори използват хардуерни портфейли за студено съхранение.

Според доклада доставчикът на студен портфейл Shapeshift вече е обърнал внимание на риска от хакване на ПИН код. Неговият портфейл KeepKey получи актуализация на фърмуера, за да гарантира по-голяма сигурност за хардуера.

Отговорното осигуряване на студени портфейли е ключът

Хакването на студени портфейли обаче не е лесна задача. Хакерите ще трябва да разчитат на информацията, която е по невнимание достъпна за портфейлите KeepKey, преди да могат да извършат такава атака.

Според ShapeShift:

Факт е, че няма начин да се попречи на изключително усъвършенстван нападател с физическо притежание на устройството и с много време, технологии и ресурси, да „премахне“ това устройство – в крайна сметка.

ShapeShift също така призова, че сигурността на устройството също е ключ за предотвратяване на хакването на устройството. Защитете своя KeepKey, сякаш може да бъде откраднат утре, добавя ShapeShift.

Други хардуерни портфейли, които бяха поставени на тест, бяха по-сложни. CoinKite, например, трябваше да бъде принуден да задейства автоматичен несигурен режим за отстраняване на грешки.

По време на това състояние нападателите могат да извършват атаки с груба сила, при които могат да изпробват всички възможни комбинации от ПИН кода на хардуера без ограничения.

Но за да направят това, изследователите трябва да отворят портфейла, да изложат чипа, да смилат внимателно силиция му и да използват мощен лазер с максимална прецизност.

Въпреки че студените портфейли могат да бъдат уязвими и за нападателите, запазването им от хакери също е споделена отговорност с потребителя. В крайна сметка нападателите все пак ще трябва да имат физически достъп до хардуера, преди да могат да изпълнят такива атаки.

Изображенията с любезното съдействие на Визуално генериране /Shutterstock, Марк Верч /Flickr