硬件錢包會被黑客入侵嗎?
硬件錢包是一種數字貨幣包,可以離線或“冷藏”存儲你的私鑰(以及你的代幣),這意味著無法通過互聯網連接訪問它。它們通常被稱為“冷錢包”,因為它們在沒有連接到互聯網的情況下存儲你的硬幣。
最流行的硬件錢包形式是直接插入計算機的USB 記憶棒。儘管像Coolwallet Pro 這樣的新型替代錢包以信用卡的形式出現,但Ngrave 看起來像一個小盒子等。
這些設備的設計看起來像閃存驅動器,並預裝了允許你安全地離線存儲加密的軟件。
有許多不同類型的硬件錢包,每種都提供不同級別的安全性。有些提供更好的惡意軟件攻擊保護,而另一些則提供附加功能,例如多重簽名功能。
硬件錢包的一些示例包括Ledger Nano X 和S(以及最近的Nano S Plus)、Trezor T、KeepKey、CoolWallet、Ellipal 和BitBox。
然而,僅僅因為硬件錢包比普通軟件錢包更安全並不意味著它是完全安全的。仍然有一些事情可能出錯。
為什麼硬件錢包(或冷錢包)優於熱錢包?
“熱錢包”一詞是指人們存儲加密的軟件和在線賬戶。其中包括Coinbase、幣安和Kraken 等交易所,或Exodus、Coinomi、Atomic錢包等軟件程序或應用程序。
熱錢包通常使用在台式機或筆記本電腦、智能手機或平板電腦上運行的軟件。這意味著你的私鑰是在你用於訪問你的帳戶的同一設備上生成並存儲在內存中的。
這使得熱錢包本質上容易受到黑客攻擊,因為如果有人掌握了你的設備,他們就可以竊取你的資金。當然,黑客用來訪問你的帳戶的一種更常見的方式是通過互聯網。
冷錢包完全是一種不同類型的存儲解決方案。例如,硬件錢包離線生成和存儲你的私鑰。如果你的設備丟失或損壞,這消除了丟失硬幣的風險。
硬件錢包專為確保你的資金安全而設計。你可以將它們視為可以鎖定你的數字資產的密閉保險箱。
硬件錢包是不可破解的嗎?
硬件錢包旨在離線存儲加密貨幣密鑰,同時保持不可破解或易受惡意軟件攻擊。但是,這些錢包也存在風險。事實上,有幾種不同類型的攻擊可能會破壞你的硬件錢包的私鑰。
網絡釣魚詐騙是一種攻擊類型,它試圖通過發送看似來自Coinbase 或Bitfinex 等熱門網站的惡意電子郵件來誘騙你交出你的私鑰。輸入憑據後,攻擊者就可以訪問你的資金。
另一種類型的攻擊涉及黑客物理篡改你的硬件錢包。
甚至有假冒硬件錢包被運送給毫無戒心的客戶的案例。這些假錢包包含惡意軟件,允許攻擊者竊取私鑰並耗盡你的帳戶。
在打開設備之前,請務必確保你的設備是正品。此外,切勿在未驗證此人身份的情況下將你的私鑰提供給任何人。
如何保護你的錢包?
這一切都歸結為對私鑰和助記詞的適當管理。設備本身不太重要。助記詞(你第一次啟動硬件錢包時得到的12 或24 個單詞)是你加密貨幣資金的實際密鑰。
你永遠不應該將你的私鑰放入Dropbox 或Google Drive 等在線存儲站點,因為黑客可能會竊取它並使用它來超越你的帳戶。
你也不應該給你的助記詞拍照。
通過在紙上手寫單詞,至少複印三份。你還可以使用金屬板並將你的助記詞刻在上面(使其防水和防火)。
你可以將種子短語拆分為多個片段,並將每個片段存儲在不同的人/機構中。例如,將第一部分留給父母,第二部分留給朋友,第三部分可以存放在某些銀行的保險箱中,等等。
為什麼硬件錢包更安全?
PIN 和可選加密貨幣保護你的硬件錢包的私鑰。如果小偷拿到你的硬件錢包,他們將很難得到你的私鑰。密鑰不能被盜,因為它們無法通過互聯網訪問。因此,術語“冷藏”。
硬件錢包有多安全?
在幾乎所有情況下,硬件錢包造成的加密貨幣損失都是由於所有者的魯莽,而不是設備故障。這些是幫助你保護硬件錢包的規則:
規則1:永遠不要告訴任何人你的私鑰
如果你有一個帶有安全元素的Coolwallet 或Ledger,你就可以高枕無憂了。你最敏感的信息存儲在安全元件中,任何人都無法訪問。
Cool錢包和Ledger 擁有獲得最高認證(CC EAL 5+) 的安全元素。它保存敏感數據並用作保險庫。它始終保護私鑰,從不向任何人透露。
規則2:永遠不要點擊電子郵件或IM 消息中的鏈接
作為互聯網用戶,你可能會遇到有人試圖通過以下方式竊取你的種子短語的情況:
1) 網絡釣魚惡意軟件——點擊錯誤的鏈接可能會將你帶到一個虛假網站,該網站會誘騙你輸入你的加密貨幣或安裝隱藏的間諜軟件來攔截你的機密信息。
2) 冒充網絡釣魚——數以萬計的詐騙者冒充知名的加密貨幣名人和公司。
規則3:確保不要放錯錢包種子
確保錢包種子短語正確並始終保持安全至關重要。不要試圖記住它,把它存放在奇怪或危險的地方,或者用它玩智能遊戲。將其存放在乾燥安全的地方,例如鋼製錢包或保險箱。
如何破解硬件錢包?
黑客硬件錢包可以通過幾種不同的方式來完成,只有一個目標——獲取敏感數據,比如你的PIN 碼或私鑰。硬件錢包可能會被以下任何一種方法入侵(每種方法都需要黑客對錢包進行物理訪問,這種情況不太可能發生– 另一方面,軟件錢包經常通過互聯網被黑客入侵):
物理攻擊:電源故障
電源故障會導致電路板的電源短暫出現故障,從而導致設備暫時被沖擊波混淆。由此產生的混亂將敏感數據暴露給攻擊者。
破解微控制器芯片會解鎖其中包含的信息。電源故障攻擊使用高壓電流突發使組件暴露在外,從而提供對原始數據的訪問。從這裡,很容易檢索設備的PIN 碼和私人芯片數據。
通過發出的信息:側信道攻擊
旁道攻擊會觀察硬件錢包的交易活動。
示波器用於在側信道攻擊期間監控設備的電源使用情況。你可以通過聆聽設備的噪音和測試隨機PIN 碼來了解每個代碼如何影響利用率。不同的PIN 數字值會留下不同的印記,便於區分代碼。
每次輸入PIN 時,都會記錄所用電量。預測PIN 號碼的腳本與信息結合使用以破解加密貨幣。
用軟件獲取秘密:用軟件攻擊破解硬件
將硬件模塊插入計算機後,你可以與其交互以恢復在其上運行的軟件。當你執行腳本以在設備代碼中以二進制形式查找程序時,就會發生這種情況。需要進行逆向工程才能將信息傳遞到可以理解的地方,因為人類根本不理解二進制代碼。
使用編輯過的軟件信息,目標是發現一個漏洞,該漏洞可被利用來控制軟件並從中獲取數據。
硬件數字貨幣包如何工作?
離線存儲是硬件錢包的主要優勢。作為可以離線保存你的加密的數字錢包,它們非常適合。私鑰不會被傳輸到第三方服務器,而是保存在設備本身上。這可以防止黑客竊取你的資金。
Ledger 的方法:加密貨幣種子存儲在Secure Element 芯片中
由於其加密貨幣芯片,Ledger 的設備並不完全安全。雖然攻擊安全元件並獲得加密貨幣種子很困難,但很容易破壞通用微控制器並欺騙硬件錢包確認外人的交易。
該設備的微控制器可以重新映射內存,更改訪問地址。研究人員使用此功能來修改Nano S 固件。此更新的固件可能包含修改傳出地址的惡意模塊。
側信道攻擊會影響Ledger Blue。輸入PIN 碼時,Ledger Blue 的電路板會洩漏射頻信號。研究人員創建了一種機器學習算法,可以在90% 的時間內識別信號。
Trezor 的方法:加密貨幣種子存儲在通用微控制器的閃存中
在Trezor 的世界裡,事情有點獨特。設備中的一切都由基於ARM 架構的單個微處理器控制,因此不需要單獨的安全元件。在這個芯片上,你會發現從加密貨幣數據存儲到USB 連接控制等任何東西。
電壓故障是一種黑客技術,用於將Trezor One 的芯片狀態從“無法訪問”超越為“部分訪問”,允許他們讀取芯片的RAM,但不能讀取它的閃存。結果是攻擊成功。
在升級固件的過程中,芯片將加密貨幣種子放在RAM 中,以在閃存被覆蓋時保證其安全。他們能夠用這種方法檢索內存的全部內容。在這個暴跌中發現了未加密的加密貨幣種子,以易於識別的助記短語(意思是實際單詞而不是隨機整數)的形式出現。
資訊來源:由0x資訊編譯自CAPTAINALTCOIN。版權歸作者所有,未經許可,不得轉載