Безопасны ли аппаратные кошельки?
 

Недавно мы наблюдали крах криптовалютной биржи FTX и последующую волну недоверия к централизованным биржам. Как результат - резко выросли продажи аппаратных кошельков, которые позволяют пользователям хранить свою криптовалюту самостоятельно и без постоянного подключения к Интернету. Так продажи Ledger, одного из самых популярных криптокошельков, достигли рекордного максимума 13 ноября, завершив лучшую неделю за всю историю компании.

Аппаратные кошельки типа Ledger и Trezor действительно очень надежны. Однако это не значит, что их владельцы могут считать себя полностью защищенными. Поэтому мы предлагаем рассмотреть несколько кейсов, когда владельцы холодных кошельков теряли свою криптовалюту.

В июне 2020 года хакеры взломали маркетинговую базу данных компании Ledger. И хоть злоумышленники не получили доступ к мнемоническим фразам пользователей, а следовательно и к закрытым ключам кошельков, они смогли завладеть базой email клиентов компании. Далее на эти email началась фишинговая рассылка от лица компании Ledger, где пользователям сообщалось, что исследователи безопасности зафиксировали несанкционированный доступ третьей стороны к одному из внутренних серверов Ledger Live:

«Чтобы убедиться, что ваши активы в безопасности, установите последнюю версию Ledger Live и следуйте инструкциям для создания нового PIN-кода от кошелька», – говорилось в письме.

Как вы понимаете те пользователи, которые установили предлагаемый им софт и ввели в нем свою мнемоническую фразу потеряли свою криптовалюту.

Рассмотрим еще один случай пользователя Reddit - «очень техничного человека», который держал свой кошелек в несгораемом футляре, а затем однажды проснулся, потеряв все свои сбережения. Его ошибка? «Я только что понял, что сделал скриншот мнемонической фразы из 24 слов и сохранил его на Google Диске. Мнемоник был зашифрован, а слова заменены местами, но, похоже, хакеру удалось с этим справиться».

Таким образом можно сделать вывод, что холодные кошельки безопасны настолько, насколько безопасен сам пользователь. Самое главное - это исходная фраза, которую генерирует кошелек (мнемоник, seed-фраза). Очень важно как и где вы ее храните. Если фраза будет украдена - вы потеряете все свои активы. И конечно же не делайте цифровые копии!