Nghịch lý Ví tiền phần cứng: Tại sao 'tách biệt không khí' không có nghĩa là chống đạn

Ví phần cứng giữ khóa riêng của bạn ngoại tuyến - phần đó là hợp lệ. Vấn đề? Mối đe dọa không đến từ kết nối internet của bạn.

Vector Tấn Công Thực Sự

Kẻ trộm không đang phá vỡ mã hóa. Họ đang phá vỡ chuỗi cung ứng.

Giải phẫu của một vụ trộm ví phần cứng:

Kẻ tấn công mua thiết bị hợp pháp, kích hoạt chúng ngoại tuyến, tạo sẵn địa chỉ ví, sau đó đóng gói hướng dẫn sử dụng giả với những hạt giống đã tạo sẵn. Khi bạn làm theo “hướng dẫn thiết lập” của họ, bạn thực sự đang gửi tiền vào những ví họ đã kiểm soát trước đó. Khi bạn nhận ra điều gì đã xảy ra, tiền của bạn đã biến mất.

Nạn nhân ở đây đã làm mọi thứ “đúng”—mua một thiết bị, sao lưu hạt, chuyển tài sản. Điều họ đã bỏ lỡ: thiết bị đã được kích hoạt sẵn từ một người bán không chính thức.

Trường hợp thực tế: imkey đã phát đi cảnh báo công khai về việc các nhà bán hàng giả mạo đã can thiệp vào các tài liệu bên trong các hộp đóng gói lại. Con dấu trông vẫn nguyên vẹn. Thiết bị trông như mới. Nhưng kẻ tấn công đã có hàng giờ để hành động.

Cờ Đỏ Khi Khui Hộp Mà Không Ai Nói Tới

Một người dùng Ledger đã nhận được một gói hàng không được yêu cầu tuyên bố là một sự thay thế do một “lỗ hổng dữ liệu.” Bên trong: một chiếc Ledger X mới tinh và một bức thư yêu cầu họ chuyển đổi thiết bị ngay lập tức.

Những dấu hiệu đỏ lẽ ra phải la lên “lừa đảo”:

• Ledger không chủ động gửi thiết bị thay thế
• CEO Pascal Gauthier đã tuyên bố rõ ràng rằng họ sẽ không bồi thường cho việc rò rỉ dữ liệu cá nhân.
• Người dùng đã kiểm tra nó và phát hiện dấu hiệu can thiệp rõ ràng bên trong vỏ nhựa.

Cách Để Không Bị Rekt

1. Mua trực tiếp, không thông minh: Chỉ kênh chính thức. Người bán bên thứ ba = rủi ro bên thứ ba. Không có ngoại lệ.

2. Tình trạng của thiết bị quan trọng: Ví phần cứng mới hoàn toàn đến chưa kích hoạt. Nếu thiết bị của bạn có “mã PIN ban đầu” in trên hướng dẫn sử dụng hoặc có dấu hiệu đã được thiết lập trước đó, hãy dừng lại. Gửi lại nó.

3. Bạn tự tạo mọi thứ: Mã PIN, cụm từ hạt giống, địa chỉ - tất cả đều dành cho người dùng. Nếu bất kỳ ai khác chạm vào những thứ này trong quá trình thiết lập, thiết bị đã bị xâm phạm. Kết thúc.

4. Tin vào trực giác của bạn về bao bì: Tem niêm phong, thương hiệu không nhất quán, lỗi chính tả trong tài liệu chính thức—những điều này quan trọng. Kẻ trộm thường cắt giảm chi phí.

Ví cứng không bị hỏng. Yếu tố con người đã thất bại. Và đó chính là nơi các cuộc tấn công chuỗi cung ứng tồn tại.