Останнім часом багато людей обговорюють у спільноті питання безпеки апаратних гаманців, і я усвідомив, що випадки крадіжки холодних гаманців є набагато поширенішими, ніж я думав. Багато новачків витрачають великі суми на купівлю апаратних гаманців, сподіваючись на спокій, але натомість стають мішенню для шахраїв.

Це досить іронічно: сама логіка дизайну апаратних гаманців без проблем — офлайн-збереження приватних ключів, захист за допомогою безпечних чіпів, — це загальновизнані галуззю захисні рішення. Але проблема полягає у ланцюжку постачання. Шахраї зовсім не витрачають зусиль на злом апаратного рівня — вони починають з каналу закупівлі.

Останній випадок, який я бачив, залишив особливе враження. Хтось купив апаратний гаманець на сторонній торговій платформі, відкрив упаковку, запустив його за інструкцією з «початковим PIN-кодом», зробив резервну копію «мнемонічних фраз», а потім переказав великі суми. Але незабаром його кошти були виведені. Ззовні все виглядало нормально, але насправді інструкція була підробкою, а адреса гаманця вже контролювалася зловмисниками. Основна методика крадіжки холодних гаманців — це використання незнання новачків про процес використання, застосування підроблених інструкцій для повторної упаковки і продаж через неофіційні канали.

Подібні ризики поширені й у китайськомовних регіонах. Відомий виробник imkey вже публічно попереджав, що виявляє неофіційні магазини, які продають вже активовані апаратні гаманці, а також підробляють інструкції, щоб спонукати користувачів зберігати кошти у підроблених пристроях. Це показує, що розпізнавання офіційних каналів так само важливо, як і розпізнавання офіційних сайтів.

Є й ще більш абсурдні випадки. Один користувач Ledger раптово отримав посилку, яку він не замовляв, з абсолютно новим Ledger X і листом. У листі говорилося, що компанія зазнала атаки, витоку даних і тому надсилає новий пристрій. Але пізніше CEO Ledger чітко заявив, що компанія не займається компенсаціями такого роду. Відкривши пристрій, він побачив явні ознаки підробки всередині пластикової коробки. Це класична шахрайська схема з модифікації апаратних гаманців.

Команда безпеки Касперського також повідомляла про подібні випадки: хтось купив підроблений Trezor Model T через неофіційний канал, внутрішній прошивка вже була замінена, і зловмисник міг безпосередньо отримати доступ до криптоактивів користувача. Зовні виглядає як звичайний апаратний гаманець, але насправді він уже став інструментом шахраїв.

Отже, ризик крадіжки холодних гаманців здебільшого не пов’язаний із технічними зломами, а з людськими операційними вразливостями. Як уникнути цього? Насправді дуже просто:

По-перше, купуйте лише у офіційних каналів. Будь-який апаратний гаманець, придбаний через неофіційні джерела, не можна гарантувати безпеку.

По-друге, переконайтеся, що пристрій у незапущеному стані. Офіційно продані пристрої мають бути новими і не активованими. Якщо після включення виявляєте, що він уже був активований, і на інструкції є «початковий пароль» або «стандартна адреса», негайно припиніть використання і повідомте офіційну підтримку.

По-третє, всі операції мають виконуватися самостійно. Встановлення PIN-коду, генерація прив’язаних кодів, створення адрес, резервне копіювання мнемонічних фраз — кожен крок має робитися власноруч. Якщо будь-який з цих етапів виконує третя сторона, це означає, що приватний ключ передано іншим.

Звичайний процес має бути таким: куплений апаратний гаманець — новий і не активований; при першому використанні — запуск пристрою, створення гаманця, резервне копіювання мнемонічних фраз і налаштування PIN-коду — все це має зробити сам користувач. Дотримуючись цього алгоритму, ризик крадіжки холодного гаманця значно зменшиться.

Загалом, безпека апаратних гаманців справді існує, але за умови правильного використання. У цьому світі шахрайства додаткова обережність — це додатковий захист.