Аппаратные кошельки — не гарант защиты криптовалюты

Криптокошелек представляет программу для хранения цифровых активов. Для доступа к ним генерируются приватные ключи. И если хакер доберется до них, то криптовалюта будет украдена.

Эту проблему решают аппаратные криптокошельки. Их идея заключается в том, чтобы хранить приватные ключи на отдельном устройстве без доступа к Интернету. Поэтому сетевые хакеры практически бессильны перед ними.

Однако не бывает идеальной защиты. Специалисты со всего мира находят уязвимости в аппаратных кошельках. В 2019-ом исследователи Томас Рот, Джош Датко и Дмитрий Недоспасов показали потенциальные проблемы безопасности у подобных хранилищ. Эти уязвимости несут опасность в случае, если злоумышленник получит аппаратный кошелек в руки. Вот одна из них, связанная с устройством Ledger Nano S.

В нем используется 2 чипа. Первый отвечает за управление аппаратным кошельком со стороны пользователя. А другой — за хранение криптографических данных, который надежно защищен. Взломать его не получится.

Уязвимость была найдена в чипе управления. Исследователи пришли к выводу, что если заменить его прошивку, то хакер сможет давать команды другому чипу. Иногда это можно сделать напрямую, а иногда с внедрением специального импланта. Это позволит провести транзакцию на вывод средств.

С более крупными аппаратными кошельками, вроде Ledger Blue, есть способ легче. Из-за большой аккумуляторной батареи можно улавливать и различать радиоволны. Если хакер будет это делать во время ввода пользователем PIN-кода, то вероятнее он его опознает.

Это лишь некоторые уязвимости, найденные в аппаратных кошельках. Сколько их есть на самом деле неизвестно. Но со временем исследователи точно найдут и другие.

Павел Нехорошков