Блог им. MihayletsPRO

Безопасны ли аппаратные кошельки?

Недавно мы наблюдали крах криптовалютной биржи FTX и последующую волну недоверия к централизованным биржам. Как результат — резко выросли продажи аппаратных кошельков, которые позволяют пользователям хранить свою криптовалюту самостоятельно и без постоянного подключения к Интернету. Так продажи Ledger, одного из самых популярных криптокошельков, достигли рекордного максимума 13 ноября, завершив лучшую неделю за всю историю компании.


Аппаратные кошельки типа Ledger и Trezor действительно очень надежны. Однако это не значит, что их владельцы могут считать себя полностью защищенными. Поэтому мы предлагаем рассмотреть несколько кейсов, когда владельцы холодных кошельков теряли свою криптовалюту.


В июне 2020 года хакеры взломали маркетинговую базу данных компании Ledger. И хоть злоумышленники не получили доступ к мнемоническим фразам пользователей, а следовательно и к закрытым ключам кошельков, они смогли завладеть базой email клиентов компании. Далее на эти email началась фишинговая рассылка от лица компании Ledger, где пользователям сообщалось, что исследователи безопасности зафиксировали несанкционированный доступ третьей стороны к одному из внутренних серверов Ledger Live:


«Чтобы убедиться, что ваши активы в безопасности, установите последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода от кошелька», – говорилось в письме.


Как вы понимаете те пользователи, которые установили предлагаемый им софт и ввели в нем свою мнемоническую фразу потеряли свою криптовалюту.


Рассмотрим еще один случай пользователя Reddit — «очень техничного человека», который держал свой кошелек в несгораемом футляре, а затем однажды проснулся, потеряв все свои сбережения. Его ошибка? «Я только что понял, что сделал скриншот мнемонической фразы из 24 слов и сохранил его на Google Диске. Мнемоник был зашифрован, а слова заменены местами, но, похоже, хакеру удалось с этим справиться».


Таким образом можно сделать вывод, что холодные кошельки безопасны настолько, насколько безопасен сам пользователь. Самое главное — это исходная фраза, которую генерирует кошелек (мнемоник, seed-фраза). Очень важно как и где вы ее храните. Если фраза будет украдена — вы потеряете все свои активы. И конечно же не делайте цифровые копии!


Больше обучающих материалов и инвестиционных идей Вы найдете в нашем telegram-канале:Mihaylets.PRO Инвестиции

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
272 | ★1
2 комментария
В мнемонической фразе 24 слова, но если там 150 слов или 250 слов и некоторые поменены местами или заменено несколько букв-сможете взломать?
avatar
Stakinger, Никто не сможет;
Это абсолютно безопсано;
Повторяю — АБСОЛЮТНО!!! БЕЗОПАСНО!!

ко-ко-ко

avatar

Читайте на SMART-LAB:
Обновление кредитных рейтингов в ВДО и розничных облигациях (АО «Южноуральский лизинговый центр» понижен до ruВB-, Группа «ВИС» (АО) подтвержден AA-.ru)
🟢АО «А Спэйс» «Эксперт РА» повысил рейтинг кредитоспособности АО «А Спэйс» до уровня ruBB+ и изменил прогноз на стабильный. Ранее у компании...
Фото
Металлургия – каркас российской экономики
В ближайшие выходные в России отмечают День металлурга — профессиональный праздник работников одной из ключевых отраслей промышленности:...
Фото
Индикатор Bulls Power в OsEngine: формулы расчёта, сигналы и бесплатные роботы. Видео.
В этом видео мы разберём Bulls Power — классический осциллятор Александра Элдера, который показывает, насколько уверенно покупатели контролируют...
Фото
Сделки УК Первой: все очень скверно - минус 30% с начала года и Полюс топ-1 позиция на конец июня (до отмены дивов)
Продолжаю делать серию ежемесячных постов с отслеживанием покупок/продаж профессиональными управляющими. Особенно теми, кто управляет МИЛЛИАРДАМИ...

теги блога MihayletsPRO

....все тэги



UPDONW
Новый дизайн