あなたのハードウェレットは魔法ではありません — 実際にそれを安全に保つものとそうでないもの(

ハードウェアウォレットはハッカーにとって"ゲームオーバー"だと思いますか？もう一度考えてみてください。そのデバイス自体は？かなり頑丈です。しかし、それを取り巻くすべては？そこが厄介なところです。

実際に起こっていることは次のとおりです：泥棒は暗号化を突破しているのではなく、あなたを突破しています。現実の詐欺は明確なパターンを示しています：

スワップの設定: 誰かが怪しいマーケットプレイスからLedgerを購入します。開封は正当な感じですが、取扱説明書は？偽造です。デバイスは？犯罪者によって事前にアクティベートされています。あなたが自分のアドレスだと思って資金を送ると、実際には彼らのものです。ハードウェアウォレットメーカーimKeyは、この特定の詐欺についてユーザーに警告しなければなりませんでした。

偽の交換品: Ledgerのユーザーは、"セキュリティ侵害"による交換品を主張する未承諾のパッケージを受け取り、公式に見える手紙が添えられていました。しかし、LedgerのCEOはそれを送ったことを完全に否定しました。デバイスを開けた時、改ざんの兆候が見られました。典型的なサプライチェーン攻撃。

実際に機能するもの(と機能しないもの):

1. 公式のソースからのみ購入する — 本気で。AliexpressやランダムなAmazonの再販業者はダメ。公式チャネル = 唯一のチャネル。

2. "新しい"かどうか確認する — 最初に電源を入れるとき、デバイスは未アクティブでなければなりません。既存のPIN、バックアップコード、または事前に生成されたアドレスがすでにある場合は？それは警告です。デバイスを停止し、サポートに連絡してください。

3. あなたがすべてを生成する — PIN、ニーモニックワード、ウォレットアドレス… 誰かがあなたの前にこれらを設定していた場合、あなたの資金はあなたのものではありません。以上。

本当のリスクはハードウェアが壊れることではありません。それは人間のエラーと犯罪者の創造性が交わることです。サプライチェーンについては常に警戒を怠らないでください。