Новости криптовалют
  • Новости криптовалют
  • Биткоин
  • NFT
  • Блокчейн
  • ICO и токены
  • Безопасность
Среда, 1 июля, 2026
Нет результатов
Смотреть все результаты
Реклама
Новости криптовалют
  • Новости криптовалют
  • Биткоин
  • NFT
  • Блокчейн
  • ICO и токены
  • Безопасность
Нет результатов
Смотреть все результаты
Новости криптовалют
Нет результатов
Смотреть все результаты
Главная Новости криптовалют

Неуязвимых нет: риски аппаратных кошельков и способы их минимизации

26.06.2023
A A
0
154
SHARES
1.5k
ПРОСМОТРОВ
FacebookTwitter

Уязвимости_аппаратных_кошельков_для_MixerMoney

Криптоэнтузиасты считают аппаратные кошельки одним из лучших способов защитить цифровые активы от кражи. Однако у таких устройств есть недостатки.

Читайте так-же:

Артур Хейс продал Worldcoin после серии позитивных постов

Артур Хейс продал Worldcoin после серии позитивных постов

09.06.2026
1.6k
Артур Хейс продал Worldcoin после серии позитивных постов

Артур Хейс продал Worldcoin после серии позитивных постов

09.06.2026
1.6k

В совместном материале с Mixer.money мы рассмотрим модель безопасности самых популярных аппаратных кошельков — Trezor и Ledger. Также расскажем, что делать в случае компрометации или атаки на устройство.

Почему сообщество считает аппаратные кошельки безопасными

Trezor и Ledger — по сути флешки со специальным ПО и микроконтроллерами для шифрования информации. Механизм их работы можно описать так:

  1. Пользователь устанавливает PIN-код.
  2. Устройство создает сид-фразу для генерации приватных ключей и шифрует их используя PIN в качестве пароля для дешифровки.
  3. Кошелек сохраняет ключи в энергонезависимую память.
  4. Программное обеспечение считывает и расшифровывает данные только после ввода кода.

Аппаратные кошельки защищены от самых популярных хакерских атак:

  • дамп — чип не позволяет копировать информацию для расшифровки на компьютере;
  • брутфорс PIN-кода — после 3-10 неудачных попыток ввода PIN-кода кошелек стирает все данные;
  • рефлешинг контроллера — устройство удаляет всю информацию при попытке установить кастомную прошивку; 
  • side channel — ПО кошелька шифрует поток данных к ПК, чтобы хакер не мог подключиться к USB-кабелю, прочесть передаваемые биты и выделить приватный ключ.

Несмотря на эти меры, злоумышленники находят способы получить доступ к приватному ключу.

Уязвимости контроллеров Trezor

Создатель кошельков Trezor компания SatoshiLabs открыла исходный код устройств, чтобы белые хакеры помогали в поиске уязвимостей кошельков. В 2020 году Джо Гранд воспользовался багом контроллера Trezor Model One и восстановил доступ пользователю, который забыл PIN-код. Для этого он циклично перезагружал кошелек и подавал на контроллер ток со специально рассчитанным напряжением, чтобы обмануть систему безопасности.

В мае 2023 года компания Unciphered, специализирующаяся на восстановлении кошельков, заявила о взломе Trezor Model T. Ее сотрудники обратились к аппаратной уязвимости контроллера STM32 для копирования данных на компьютер и извлечения сид-фразы. 

SatoshiLabs заверила, что для использования этих уязвимостей хакеру нужен физический доступ к устройству, специальные знания и дорогое оборудование. Отчасти это правда: на взлом Trezor One Джо Гранду понадобилось три месяца.

Потенциальная уязвимость кошельков Ledger

Производитель Ledger не раскрывает исходный код прошивок. Кошельки работают на операционной системе BOLOS, которая не позволяет сделать дамп памяти даже при прямом подключении к чипам. С момента основания компании в 2014 году не было ни одного подтвержденного взлома кошельков Ledger.

В мае 2023 года компания анонсировала услугу восстановления кошельков Ledger Recover: пользователь проходит KYC, а Ledger разбивает сид-фразу на три зашифрованных фрагмента и отправляет их доверенным кастодианам во Франции, Британии и США. При потере устройства владелец может подтвердить личность, получить фрагменты и восстановить доступ к кошельку.

Нововведение вызвало недовольство в сообществе: возможность создания такой функции указывает на то, что Ledger может извлечь сид-фразу без ведома хозяина кошелька.

Другие уязвимости аппаратных кошельков

В 2020 году в сеть утекла база данных клиентов Ledger, а спустя год в продаже появилась информация о пользователях Trezor.

Злоумышленники использовали имена, адреса и контакты покупателей для «охоты на китов» — рассылки персонализированных фишинговых писем от имени техподдержки Ledger или Trezor. 

В обоих случаях утечки произошли по вине сторонних интернет-магазинов. Покупки у посредников несут еще одну опасность: реселлеры могут продавать перепрошитые устройства с бэкдорами для получения приватных ключей.

Как защитить средства на аппаратном кошельке

Несмотря на потенциальные угрозы, аппаратные кошельки остаются одним из самых безопасных решений для хранения криптовалюты. 

Для снижения рисков кражи и потери доступа к цифровым активам нужно соблюдать нескольких правил:

  • покупайте кошельки только у производителей или официальных представителей; 
  • не используйте простые PIN-коды вроде даты рождения, 0000 или 1234;
  • задайте дополнительный пароль для сид-фразы, чтобы затруднить извлечение ключа при краже кошелька.

В случае потери устройства восстановите доступ с помощью сид-фразы, а затем отправьте криптовалюты на новые адреса.

При фишинге переведите активы на другой кошелек с помощью биткоин-миксеров вроде Mixer.money. Так вы разорвете ончейн-связь между криптовалютой и личностью владельца монет.

Помните: любое устройство в теории можно взломать. Не стоит хранить все средства на одном кошельке, каким бы безопасным он не казался.

Подписывайтесь на страницы новостей криптовалют - Telegram, Twitter, Facebook, OK
Share62Tweet39Share8ShareShare

Актуальные новости

Артур Хейс продал Worldcoin после серии позитивных постов
Новости криптовалют

Артур Хейс продал Worldcoin после серии позитивных постов

09.06.2026
0
1.6k

Криптоэксперт и бывший CEO BitMEX Артур Хейс сообщил , что продал токены Worldcoin (WLD). После этого ончейн-детектив ZachXBT задал ему вопрос с намеком на возможную инсайдерскую торговлю или...

Читать далееDetails
Артур Хейс продал Worldcoin после серии позитивных постов

Артур Хейс продал Worldcoin после серии позитивных постов

09.06.2026
1.6k
По словам аналитика, «быки еще не сдались» в отношении биткоина — так он оценил текущую ситуацию!

По словам аналитика, «быки еще не сдались» в отношении биткоина — так он оценил текущую ситуацию!

08.06.2026
1.6k
Bitmine купила 126 971 ETH на $207 млн на фоне падения рынка

Bitmine купила 126 971 ETH на $207 млн на фоне падения рынка

08.06.2026
1.5k
Возможно, сегодня завершилось самое важное голосование в истории Toncoin (TON)

Возможно, сегодня завершилось самое важное голосование в истории Toncoin (TON)

08.06.2026
1.5k

Популярное

  • Майнер-одиночка добыл блок биткоина с шансом 1 к 6,7 млн

    Обмен криптовалюты на сайте Secrex.io

    170 shares
    Share 68 Tweet 43
  • Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

    176 shares
    Share 70 Tweet 44
  • Обменник криптовалют онлайн RoboEx.cc — быстрый и удобный способ обмена цифровых активов

    193 shares
    Share 77 Tweet 48
  • comcash.cc — ваш анонимный обменник криптовалют нового поколения

    199 shares
    Share 80 Tweet 50
  • Артур Хейс продал Worldcoin после серии позитивных постов

    157 shares
    Share 63 Tweet 39
  • В тренде
  • Комментарии
  • Последнее
Майнер-одиночка добыл блок биткоина с шансом 1 к 6,7 млн

Обмен криптовалюты на сайте Secrex.io

23.06.2026
Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

15.06.2026
Обменник криптовалют онлайн RoboEx.cc — быстрый и удобный способ обмена цифровых активов

Обменник криптовалют онлайн RoboEx.cc — быстрый и удобный способ обмена цифровых активов

28.05.2026
comcash.cc — ваш анонимный обменник криптовалют нового поколения

comcash.cc — ваш анонимный обменник криптовалют нового поколения

23.05.2026
Криптомиксер Mixtwix.io — современный инструмент для повышения анонимности криптовалютных транзакций

Криптомиксер Mixtwix.io — современный инструмент для повышения анонимности криптовалютных транзакций

20.05.2026
Обменник криптовалют в Москве — как устроен рынок и что важно знать

Обменник криптовалют в Москве — как устроен рынок и что важно знать

0
Что такое USDT миксер

Что такое USDT миксер

0
Майнер-одиночка добыл блок биткоина с шансом 1 к 6,7 млн

Обмен криптовалюты на сайте Secrex.io

0
Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

0
Артур Хейс продал Worldcoin после серии позитивных постов

Артур Хейс продал Worldcoin после серии позитивных постов

0
Обменник криптовалют в Москве — как устроен рынок и что важно знать

Обменник криптовалют в Москве — как устроен рынок и что важно знать

29.06.2026
Что такое USDT миксер

Что такое USDT миксер

29.06.2026
Майнер-одиночка добыл блок биткоина с шансом 1 к 6,7 млн

Обмен криптовалюты на сайте Secrex.io

23.06.2026
Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

Быстрый, безопасный и конфиденциальный обмен криптовалют на ipay24.org

15.06.2026
Артур Хейс продал Worldcoin после серии позитивных постов

Артур Хейс продал Worldcoin после серии позитивных постов

09.06.2026
  • Новости криптовалют
  • Биткоин
  • Блокчейн
  • ICO и токены
  • Безопасность
  • Разместить статью
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Newscryptocoin.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2025 Новости криптовалют. All Rights reserved

Нет результатов
Смотреть все результаты
  • Новости криптовалют
  • Биткоин
  • NFT
  • Блокчейн
  • ICO и токены
  • Безопасность

Использование любых материалов сайта разрешается при условии ссылки на Newscryptocoin.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2025 Новости криптовалют. All Rights reserved

wpDiscuz