In januari vorig jaar identificeerden Kraken Labs een beveiligingsfout in een bepaald populair merk hardwareportemonnees. Uit het onderzoek blijkt dat de munten in de hardware wallet toegankelijk zijn door de zaden eruit te halen (ezelsbruggetjes). Kraken Labs deden dit met behulp van een apparaat dat ze voor een paar honderd dollar met de hand hadden gemaakt en dat slechts 15 minuten nodig had om de zaden ermee te extraheren. Ze verklaarden ook dat dit apparaat in massa geproduceerd zou kunnen worden en voor ongeveer $ 75 aan het publiek verkocht zou kunnen worden. Ze rondden het onderzoek af door te zeggen dat gebruikers van deze hardware wallet niemand hun portemonnee fysiek mogen laten bezitten, anders lopen ze het risico dat hun crypto wordt gestolen.
De wachtwoordzin is de eenvoudigste en veiligste oplossing die er is.
Als u hardwareportefeuilles zoals de ELLIPAL, Ledger of Trezor gebruikt, weet u dat u met deze portefeuilles een wachtwoordzin kunt instellen. Een wachtwoordzin is het enige extra woord in uw geheugensteuntjes. Als de ELLIPAL u ezelsbruggetjes van 12 woorden biedt waarmee u een back-up van uw account kunt maken, is de wachtwoordzin het 13e woord dat u moet invoeren om de back-up te voltooien. Zelfs als u alle 12 woorden juist heeft, kunt u, als de wachtwoordzin verkeerd is, niet volledig toegang krijgen tot de portemonnee.
Het bijzondere aan de wachtwoordzin is dat het een woord is dat je zelf kunt bedenken. De wachtwoordzin wordt niet door het systeem gegenereerd, dus zelfs met de hierboven genoemde zaadextractiemethode zal het systeem de wachtwoordzin niet kunnen achterhalen. Tenzij de hacker kan raden wat uw wachtwoordzin is, zal hij/zij geen toegang kunnen krijgen tot uw crypto, ongeacht hoe vaardig de hacker ook is. Een belangrijke tip: stel uw wachtwoordzin niet in op iets dat gemakkelijk te raden is, zoals uw achternaam of uw geboortedatum, maar probeer iets dat alleen u weet!
Gemakkelijk en toch dodelijk!
Wat we met dealy bedoelden, is dat de wachtwoordzin dodelijk is voor hackers! Er is geen manier om met succes zaden te extraheren en crypto te stelen wanneer een wachtwoordzin actief is. Op de ELLIPAL-portemonnee wordt u geadviseerd een wachtwoordzin aan te maken wanneer u een nieuw account aanmaakt.
De extra fysieke bescherming
Als u een ELLIPAL Titan hardware wallet gebruikt, hebben we goed nieuws voor u. ELLIPAL heeft een extra functie waarmee u uw cryptocurrency en uw zaden kunt beschermen tegen extractie. De ELLIPAL Titan heeft een anti-manipulatiefunctie om ervoor te zorgen dat fysieke aanvallen niet mogelijk zijn. Als een hacker toegang probeert te krijgen tot de printplaten in de ELLIPAL Titan, zal de ELLIPAL Titan zichzelf vernietigen. Wat dit betekent is dat alle gegevens in de portemonnee worden gewist en dat de portemonnee niet meer bruikbaar is.
