Πόσο ασφαλή είναι τελικά τα hardware πορτοφόλια;

20 Αυγούστου 2017 ♦ Η καλή φήμη των 'υλικών πορτοφολιών' ως ασφαλών μέσων αποθήκευσης για τα ψηφιακά νομίσματα, δέχθηκε μια γερή σφαλιάρα, όταν πριν λίγες μέρες αναφέρθηκε ότι παραβιάστηκε ένα πορτοφόλι Trezor.

Τα Trezor είναι από τα δημοφιλέστερα (εάν όχι τα δημοφιλέστερα) υλικά πορτοφόλια για ψηφιακά νομίσματα.

Σύμφωνα με την αναφορά, τα πορτοφόλια Trezor είναι ευάλωτα σε αρκετές απλές τεχνικές παραβίασης, μέσω των οποίων δόθηκε η δυνατότητα να κλαπούν ή απλώς να αναγνωριστούν ιδιωτικά κλειδιά από τις εν λόγω συσκευές.

Πως έγινε η παραβίαση

Στο επίσημό της blog, η Trezor παραδέχτηκε το αναφερόμενο περιστατικό και εξηγεί πως πραγματοποιήθηκε η παραβίαση. Με λίγα λόγια αναφέρει ότι το ιδιωτικό κλειδί αποθηκεύθηκε στην μνήμη flash και μεταφέρθηκε στην μνήμη τυχαίας προσπέλασης (RAM) της συσκευής (στην οποία ήταν συνδεδεμένο το πορτοφόλι) κατά την χρήση της συσκευής.

Κάποιος που είχε πρόσβαση στην συσκευή και το firmware της, θα μπορούσε να προσπελάσει το ιδιωτικό κλειδί από την RAM.

H 'τρύπα' αυτή στην ασφάλεια φαίνεται να περιορίζεται μόνο στις συσκευές Trezor, όμως όλοι οι κάτοχοι παρόμοιων συσκευών θα πρέπει να είναι αρκετά προσεκτικοί με την ασφάλεια των λογαριασμών τους και τον χειρισμό των πορτοφολιών τους.

Συνιστάται λοιπόν στους χρήστες να έχουν πάντα ενημερωμένο το firmware των συσκευών τους, ενώ η Trezor έχει κυκλοφορήσει ήδη την ενημερωμένη έκδοση (1.5.2) ασφαλείας firmware για να επιλύσει το πρόβλημα και να εξαλείψει όλες τις γνωστές ευπάθειες του συστήματός της.

Με την έκδοση αυτή, η εταιρεία ισχυρίζεται ότι η πιθανότητα ένας τρίτος να αποκτήσει τον έλεγχο της συσκευής ενός χρήστη είναι από μηδαμινή έως πρακτικά αδύνατη. Πάντως καλεί τους χρήστες να βρίσκονται σε επαγρύπνηση και να ενημερώνουν το λογισμικό των συσκευών τους, ώστε να βρίσκονται μονίμως υπό προστασία.

Πέρα από την ταχεία αντιμετώπιση του προβλήματος από την Tezor, το περιστατικό αυτό εγείρει πάρα πολλά ερωτήματα και αμφιβολίες για τα επίπεδα ασφαλείας που παρέχουν οι υπάρχουσες συσκευές πορτοφολιών, ενώ ανοίγει τον δρόμο για την ανάπτυξη νέων προτάσεων συσκευών αποθήκευσης.

Πόσο ασφαλή είναι τελικά τα hardware πορτοφόλια;

Το Ελ Σαλβαδόρ λέει «όχι» στο ΔΝΤ για το bitcoin

Τι δείχνει για την τιμή του bitcoin το νέο πολυετές χαμηλό των αποθεμάτων του στα ανταλλακτήρια

Ακόμα δύο νομοσχέδια για τα κρυπτονομίσματα από την γερουσιαστή της Αριζόνας

H ισοτιμία του bitcoin τώρα

News room

Το Ελ Σαλβαδόρ λέει «όχι» στο ΔΝΤ για το bitcoin

Τι δείχνει για την τιμή του bitcoin το νέο πολυετές χαμηλό των αποθεμάτων του στα ανταλλακτήρια

Ακόμα δύο νομοσχέδια για τα κρυπτονομίσματα από την γερουσιαστή της Αριζόνας

Τι δείχνουν τα επιτόκια χρηματοδότησης του bitcoin που είναι αρνητικά για περισσότερο από μια εβδομάδα

Ο όγκος συναλλαγών στο δίκτυο του bitcoin ξεπέρασε αυτόν της American Express

Τι σημαίνει για την αγορά η αύξηση της δυσκολίας εξόρυξης bitcoin σε ιστορικό υψηλό

Mike McGlone: Το bitcoin θα ξεχωρίσει από το "κοπάδι" των κρυπτονομισμάτων το 2022

Michael Saylor: Γιατί πέφτει η αγορά κρυπτονομισμάτων

Διάγραμμα BTC/EUR*

Φορολόγηση υπεραξίας από bitcoins

Το πρόβλημα των βυζαντινών στρατηγών

Αναφορά του World Economic Forum στο ελληνικό site usebitcoins.info!

ΣΧΕΤΙΚΑ ΜΕ ΤΟ BITCOIN

Τι είναι το bitcoin; +

Ποιά είναι τα χαρακτηριστικά του bitcoin; +

Γιατί να χρησιμοποιήσετε το Bitcoin; +

Πως μπορεί κάποιος να αγοράσει bitcoin; +

Bitcoin

Θεματα

Συνδεσμοι

Επιχειρησεις

Συνδεθειτε