Dompet Donat Anda Bukan Sihir — Ini yang Sebenarnya Menjaganya Aman (Dan Apa yang Tidak )

Pikir dompet hardware berarti “permainan selesai” bagi peretas? Pikirkan lagi. Perangkat itu sendiri? Cukup tahan banting. Tapi segala sesuatu di sekitarnya? Di situlah semuanya menjadi berantakan.

Inilah yang sebenarnya terjadi: Pencuri tidak membongkar enkripsi — mereka membongkar anda. Penipuan di dunia nyata menunjukkan pola yang jelas:

Pengaturan swap: Seseorang membeli Ledger dari pasar yang mencurigakan. Proses membuka kotaknya terasa sah. Tapi, manual instruksinya? Dipalsukan. Perangkatnya? Diaktifkan sebelumnya oleh penjahat. Setelah Anda mengirim dana ke apa yang Anda pikir adalah alamat Anda, itu sebenarnya alamat mereka. Pembuat dompet hardware imKey bahkan harus memperingatkan pengguna tentang penipuan ini.

Pengganti palsu: Seorang pengguna Ledger menerima paket yang tidak diminta yang mengklaim sebagai pengganti akibat dari “pelanggaran keamanan,” lengkap dengan surat yang terlihat resmi. Kecuali CEO Ledger dengan tegas membantah mengirimkannya. Perangkat menunjukkan tanda-tanda pemalsuan saat dibuka. Serangan rantai pasokan klasik.

Apa yang sebenarnya berfungsi ( dan apa yang tidak ):

1. Beli hanya dari sumber resmi — Serius. Tidak ada Aliexpress, tidak ada penjual acak di Amazon. Saluran resmi = satu-satunya saluran.

2. Periksa apakah itu “baru” — Ketika Anda pertama kali menyalakannya, perangkat harus tidak aktif. Jika ada PIN yang ada, kode cadangan, atau alamat yang telah dihasilkan sebelumnya? Itu tanda bahaya. Matikan perangkat dan hubungi dukungan.

3. ANDA menghasilkan segalanya — PIN, kata-kata mnemonik, alamat dompet… jika orang lain mengatur ini sebelum Anda, dana Anda bukan milik Anda. Titik.

Risiko yang sebenarnya bukanlah kerusakan hardware. Ini adalah kesalahan manusia yang bertemu dengan kreativitas kriminal. Tetap waspada terhadap rantai pasokan Anda.