Da li su hardverski novčanici zaista bezbedni?

Odlična reputacija hardverskih novčanika u sigurnosti digitalnog identiteta i pohranjivanju podataka vezanih za kriptovalute je dovedena u pitanje nakon prošlonedeljnog izveštaja u kojem se tvrdi da je TREZOR, jedan od najpopularnijih hardverskih novčanika, uspešno hakovan.

U izveštaju se tvrdi da su TREZOR-ovi uređaji, navodno, podložni prilično jednostavnim hakerskim napadima koji omogućavaju krađu ili identifikaciju  privatnih ključeva sa pomenutih uređaja.

Kako je napad uspeo?

Na svom zvaničnom blogu, ljudi iz TREZOR-a su priznali da se incident dogodio i objasnili na koji način je sproveden. Tokom upotrebe, podaci o privatnom ključu su bili zapisani u fleš memoriji i premešteni na RAM memoriju uređaja.

Neko ko ima pristup uređaju i firmveru (firmware) je mogao da izvuče podatke iz RAM-a.

Čini se da je sigurnosna greška ograničena na TREZOR-ove uređaje, tako da korisnici drugih uređaja ili kripto-novčanika ne bi trebalo da budu zabrinuti za sigurnost svojih računa.

Savet je da korisnici hardverskih novčanika trebaju da budu svesni svih eventualnih pretnji i obezbede najnoviju verziju firmvera na svojim uređajima.

TREZOR-ov odgovor na napad

TREZOR je već pokrenuo novu sigurnosnu verziju firmvera 1.5.2 za rešavanje problema i uklanjanje svih poznatih ranjivosti sistema.

Sa novom verzijom šansa od hakerskog napada se svodi na minimum i praktično je nemoguć.

Kompanija i dalje poziva sve svoje korisnike da ostanu pažljivi i odmah ažuriraju svoje firmvere kako bi u potpunosti zaštitili svoje račune.

Uprkos brzoj reakciji TREZOR-a na napad, incident i dalje stvara neke sumnje o hardverskim novčanicima.

Ostaje da se vidi da li će poverenje korisnika u platformu biti u potpunosti obnovljeno u bliskoj budućnosti.