Donanım Cüzdanınız Sihir Değil — İşte Onu Gerçekten Güvende Tutan ve Tutmayan Şeyler (

Bir donanım cüzdanının “oyunun bittiği” anlamına geldiğini mi düşünüyorsunuz? Yeniden düşünün. Cihazın kendisi? Oldukça dayanıklı. Ama etrafındaki her şey? İşte burada işler karışıyor.

İşte aslında olanlar: Hırsızlar şifrelemeyi kırmıyor — seni kırıyorlar. Gerçek dünya dolandırıcılıkları belirgin bir örüntü gösteriyor:

Kurulum takası: Birisi şüpheli bir pazardan bir Ledger satın alıyor. Kutusunu açmak gerçekçi geliyor. Ama kullanım kılavuzu? Sahte. Cihaz? Suçlular tarafından önceden etkinleştirilmiş. Fonları sizin adresiniz olduğunu düşündüğünüz yere gönderdiğinizde, aslında onlarınki. Donanım cüzdanı üreticisi imKey, kullanıcıları tam olarak bu dolandırıcılıkla ilgili uyarmak zorunda kaldı.

Sahte yedek: Bir Ledger kullanıcısı, “güvenlik ihlali” nedeniyle bir yedek olarak iddia edilen istenmeyen bir paket aldı, resmi görünümlü bir mektupla birlikte. Ancak Ledger'ın CEO'su bunu göndermeyi kesin bir dille reddetti. Alet açıldığında müdahale belirtileri gösterdi. Klasik tedarik zinciri saldırısı.

Gerçekten ne işe yarar ( ve ne işe yaramaz):

1. Yalnızca resmi kaynaklardan satın alın — Ciddi olun. Aliexpress yok, rastgele Amazon satıcıları yok. Resmi kanal = tek kanal.

2. “Yeni” olup olmadığını kontrol edin — Cihazı ilk açtığınızda, cihazın etkinleştirilmemiş olması gerekir. Daha önce mevcut bir PIN, yedek kodlar veya önceden oluşturulmuş adresler var mı? Bu bir uyarıdır. Cihazı kapatın ve destekle iletişime geçin.

3. HER ŞEYİ sen üretirsin — PIN, mnemonik kelimeler, cüzdan adresi… eğer bunları senin önünden başka biri ayarladıysa, fonların sana ait değildir. Nokta.

Gerçek risk donanımın kırılması değil. İnsan hatası ile suçlu yaratıcılığının buluşmasıdır. Tedarik zinciriniz hakkında paranoyak kalın.