Cold Wallet Hacked!? Is it Possible? - ELLIPAL

Koude portemonnee gehackt!? Is dit mogelijk?

De belangrijkste vraag bij het kopen van een cold wallet gaat niet over de vraag of deze het geld waard is, of hij gemakkelijk te gebruiken is of geschikt is voor mijn favoriete munten. De belangrijkste vraag is: is het veilig?

Dit leidt tot de meest gestelde vraag van allemaal: "Kan mijn koude portemonnee worden gehackt?"

Het simpele antwoord is NEE. Cold wallet-bedrijven hebben fortuinen uitgegeven aan het onderzoeken en ontwikkelen van de veiligste functies voor hun apparaten en om ervoor te zorgen dat ze niet kunnen worden gehackt. De technologie verbetert echter elke dag snel, er is geen garantie dat deze nooit zal worden gehackt.

Desalniettemin moeten eigenaren van cold wallets (of toekomstige eigenaren) begrijpen welke beveiliging deze apparaten bieden en hoe ze u effectief kunnen beschermen tegen hacking.

Air-gapped beveiliging

Het woord 'Koud' bij portemonnee komt van het feit dat de portemonnee altijd offline is. In vergelijking met de "Hot" portemonnee, die altijd online is, zoals een mobiele APP-portemonnee.

Cold wallets zijn zo ontworpen dat ze geen verbinding kunnen maken met een netwerk of andere apparatuur. Wanneer je het design van deze apparaten bekijkt, zie je geen USB-poorten, Bluetooth-elementen of Wifi-dongles. Zelfs als u het probeert, kunt u ze op geen enkele manier met een netwerk verbinden, omdat het is ontworpen om dat te voorkomen. We gebruiken de term ‘Air-gapped’ om het vermogen te beschrijven om volledig geïsoleerd te zijn en nergens verbinding mee te kunnen maken.

Apparaten met luchtopening zijn iets waar hackers het meest bang voor zijn. Hackers vertrouwen op een internetverbinding of USB-verbinding om in de portemonnee te komen en informatie te stelen. Als het gaat om apparaten met luchtopeningen, is er geen mogelijkheid om hiervan te profiteren, waardoor het voor hackers niet mogelijk is de hack te voltooien.

Zelfs als er vooraf al malware op het apparaat is geïnstalleerd (bijvoorbeeld: als de fabrikant kwaadaardige gedachten heeft), is de malware nog steeds nutteloos. Dit komt omdat er geen toegangspoort is waarlangs de malware de gestolen informatie kan verspreiden.

Dit is het tegenovergestelde van een ander soort portemonnee-apparaat dat bekend staat als een hardwareportemonnee. Hoewel deze apparaten, ook al zijn ze meestal offline, toch verbonden moeten zijn met een online apparaat om transacties uit te voeren. De verbinding komt in de vorm van USB, Bluetooth, NFC of Wifi.

In een beroemd onderzoek dat een paar jaar geleden werd uitgevoerd naar de beroemde hardware portemonnee Ledger Nano S, heeft de hacker met succes toegang tot het account via een USB-verbinding, wat bewijst dat deze verbindingen een bedreiging kunnen vormen.

Desalniettemin kunnen getalenteerde hackers, zelfs als een 'air-gapped' een koude portemonnee ongelooflijk veilig maakt, de portemonnee nog steeds demonteren om deze direct aan te vallen. Dit leidt tot een andere beschermingsfunctie die sommige koude portemonnees bieden.

Anti-manipulatiebeveiliging

Wallets zoals ELLIPAL hebben een van de meest bekende beveiligingsfuncties tegen fysiek hacken. Dit staat vooral bekend als de anti-sabotagefunctie.

Wat de anti-manipulatiefunctie doet, is dat deze elke poging tot fysiek hacken detecteert, zoals gewelddadige pogingen om het scherm van de portemonnee te kraken of de behuizing te openen. Door deze trillingen weet de anti-sabotagefunctie dat er een poging wordt gedaan om de portemonnee te hacken en wordt de portemonnee automatisch "vernietigd". De portemonnee zal niet ontploffen, maar alle gegevens die erop staan ​​worden verwijderd en de portemonnee zal hierdoor nooit meer bruikbaar zijn. Dit voorkomt niet alleen dat de hacker toegang krijgt tot uw crypto, maar voorkomt ook dat u een portemonnee gebruikt die al is gehackt.

Ben ik volledig beschermd?

Nadat je hebt gelezen over functies als Air-gapped-beveiliging en Anti-manipulatiebescherming, heb je misschien het gevoel dat cold wallets de veiligste plek zijn om je cryptovaluta te beveiligen. Dat is waar, maar dat betekent niet dat je jezelf helemaal moet laten gaan.

Er zijn nog steeds veel manieren waarop uw crypto kan worden gestolen. Een van de meest voorkomende manieren waarop mensen hun crypto gestolen krijgen, is door phishing of diefstal van de Mnemonics (Recovery Seeds). Mnemonics zijn een reeks woorden die de portemonnee u geeft wanneer u een account aanmaakt. Deze reeks woorden is alleen voor u uniek en kan op elk moment worden gebruikt om uw portemonnee te herstellen. Zoals de naam al doet vermoeden, is het de back-up van al het bezit dat u heeft.

Het belang van geheugensteuntjes is onmetelijk en portefeuillebedrijven laten de gebruikers altijd weten dat ze deze veilig kunnen beschermen. Vaak verliezen mensen echter hun crypto omdat ze worden misleid om hun geheugensteuntjes weg te geven. Bij sommigen worden hun geheugensteuntjes uit hun huis gestolen. De beste manier om je ezelsbruggetjes te beschermen is door ze ergens veilig op te bergen en ze nooit aan iemand anders dan jezelf te laten zien.

Terug naar blog

Reactie plaatsen

Let op: opmerkingen moeten worden goedgekeurd voordat ze worden gepubliceerd.