Facebook
TwitterJe Ledger stále bezpečný? Vše, co jsme se naučili z loňského hacku
Je Ledger stále bezpečný? Vše, co jsme se naučili z loňského hacku
V červenci 2020 výrobce kryptoměnové hardwarové peněženky známý jako účetní kniha byl hacknut. Přibližně 272 000 zákazníků bylo ovlivněno porušením údajů, přičemž došlo k úniku přibližně jednoho milionu e-mailových adres. Podle společnosti byly zveřejněny osobní údaje, jako jsou poštovní adresy a křestní jméno a příjmení.
Kromě tohoto narušení dat byly ukradené informace vyhozeny na web zvaný Raidforums, web věnovaný sdílení databáze. V reakci na to si společnost Ledger najala novou Vrchní ředitel informační bezpečnosti (CISO), provedl řadu penetračních testů a přijal další opatření ke zlepšení jejich bezpečnosti.
I když se jedná o základní fakta o této záležitosti, je v tomto příběhu více, co se na první pohled zdá?
Zařízení Ledger jsou nekompromisní
Software společnosti Ledger uvnitř hardwarové peněženky nebyl ohrožen. Informace o přepravě požadované k zakoupení jednoho z jejich produktů však byly odcizeny. To znamená, že hackeři mohou tyto informace použít k vytvoření útoky sociálního inženýrství, které jsou v současné době hlavní příčinou krádeží identity a ohrožení bezpečnostních systémů všeho druhu.
Tyto druhy útoků se neomezují pouze na kryptoměnu a probíhají ve velkém množství nastavení. Sociální inženýrství funguje primárně využitím lidské psychologie a přirozených tendencí, které má uživatel bezpečnostního systému, který je jednou ze slabších částí bezpečnostního systému.
I když aktiva kryptoměny jejich zákazníků zůstávají zabezpečená, jejich osobní údaje nejsou. Díky tomu jsou zranitelní vůči věcem jako phishingové podvody které lze použít k podvádění určených cílů z jejich aktiv nebo peněz, včetně kryptoměny. Součástí výhod hardwarové peněženky má být bezpečnost.
Kromě toho, Značka Ledger zahrnuje závazek k zabezpečení, takže je ironické, že Ledger byl takto hacknut, protože tvrdí, že nabízí „nejvyšší bezpečnostní standardy“ doplněné řadou certifikací.
Ačkoli jsou žádosti a certifikáty působivé a odlišují Ledger jako společnost, zjevně nesvědčí o záruce ochrany osobních údajů. Pokud jde o zabezpečení, nic takového neexistuje a tato událost slouží jako připomínka pro spotřebitele, že zabezpečení nikdy nemůže být dokonalé a certifikace zabezpečení je obvykle pouze indikátorem závazku k zabezpečení, a ne nutně kvality zabezpečení.
Jak fungují hardwarové peněženky?
Abychom lépe porozuměli ironii tohoto hackeru, prozkoumejme, jak hardwarové peněženky nabízejí další zabezpečení portfoliu kryptoměn.
Když vlastníte peněženku s kryptoměnou, ve skutečnosti máte soukromý a veřejný klíč. Hardwarová peněženka ukládá vaše soukromé klíče na fyzické a přenosné zařízení, místo aby je vázala na neohrabaný počítač nebo notebook. Váš veřejný klíč je část softwaru v peněžence a váš soukromý klíč je takřka „činem“ vaší peněženky. Dokazuje to vaše vlastnictví.
Hardwarové peněženky mohou v současné době tvrdit, že jsou imunní vůči určitým virům, protože jednoduše ukládají data, aniž by na nich infikoval operační systém. Toto tvrzení nemusí být nutně pravdivé, protože hardwarové peněženky mohou být stále infikovány malwarem.
Většina hardwarových peněženek také stále běží na daném softwaru, což znamená, že kvalita peněženky může být pouze tak dobrá jako software, který ji provozuje. Mějte to tedy na paměti, než se k něčemu zavážíte s dojmem, že je nezranitelný, bez ohledu na to, kolik společností a vývojářů slibuje a získává certifikace.
S ohledem na tyto nedostatky jsou hardwarové peněženky rozhodně užitečné, pokud si můžete pořídit ten od správného zdroje, který splňuje i vaše potřeby zákazníka.
Výběr hardwarové peněženky
Takže s výše uvedenými znalostmi, jaké jsou některé slušné alternativy k Ledger? Zde je několik příkladů.
Trezor byl historickým gigantem v oblasti hardwarových peněženek. Nyní, když v Ledgeru dochází ke značné ztrátě důvěry, by mohl být Trezor dalším lídrem v této oblasti. Nabízí docela úhlednou dotykovou obrazovku, díky níž se snadno používají s množstvím možností pro další bezpečnostní opatření, pokud je chcete použít. Celkově se Trezor jeví jako zřejmá alternativa k přechodu na ztracenou důvěru v Ledger.
KeepKey je zařízení USB, které používá rotující šifru k obnovení vašeho soukromého klíče. Je snadno použitelný díky své velikosti a čitelné LED obrazovce. Má spoustu možností, jak provádět transakce, například schopnost nastavit rychlost transakce, a přichází s vlastním webovým rozhraním, které vám pomůže se správou vašeho portfolia kryptoměn. Vyvinula si lepší pověst než některé z dalších dostupných alternativ.
Výše uvedené dva jsou v mých očích, lídři v tomto závodě o nejlepší hardwarové peněženky. Velkou část této analýzy vnímá důvěryhodnost výrobce hardwaru i softwaru těchto zařízení. Pokud se však k těmto dvěma odmítáte, existuje rostoucí množství dostupných peněženek, které CryptoVantage popsal v předchozím článku. Pokud se neprodáváte v hardwarových peněženkách, podívejte se také na softwarové peněženky.
Zůstaňte v bezpečí a nikdy nezapomeňte
Nelze zapomenout na ironii této události. Útoky, jako je hack Ledger, budou pokračovat jen ve frekvenci, protože měny jako Bitcoin budou nadále stoupat na hodnotě.
Pokud jste současným zákazníkem společnosti Ledger a chcete se držet jejich produktů s jejich obnoveným závazkem k zabezpečení, pak si uvědomte, jak se chránit před sociálním inženýrstvím a phishingovými útoky. Pokud si přejete přepnout z Ledgeru, je to stále důležité mít na paměti. Pokud může dojít k ohrožení společnosti s certifikovanými bezpečnostními standardy a reputací jedničky v oblasti zabezpečení, mohou se stát i ostatní.
Nakonec jste jako jednotlivec nejspolehlivější obrannou linií proti hackerům a krádeži informací. Bdělost a neustálé učení jsou klíčové návyky, do kterých se můžete dostat při manipulaci s portfoliem kryptoměn jakékoli velikosti. Kybernetická bezpečnost je rozvíjející se obor a bude i nadále, protože hackeři i bezpečnostní profesionálové budou i nadále závodit proti sobě. Je tedy důležitější než kdy jindy neustále se učit, jak můžete chránit sebe a svůj majetek.
Jako poslední poznámka, pokud se chcete dozvědět více o kybernetické bezpečnosti, Národní institut pro standardy a technologie (NIST) a Norma ISO 27001 nabízí mnoho užitečných pokynů v této oblasti a neustále se vyvíjejí a zlepšují. Zůstaňte v bezpečí pro všechny.