Varna hramba kriptovalut in zasebnih ključev

Kriptosvet je postregel z novin škandalom tik pred zaključkom leta 2018.

Na letošnji 35. konferenci Chaos Computer Club Conference v Nemčiji so se strokovnjaki lotili testiranja in odkrivanja potencialnih ranljivosti strojnih denarnic za hrambo zasebih ključev kriptovalut.

Testirali so tri vektorje napada v smer popularnih in uveljavljenih strojnih (hardware wallet) kriptodenarnic Trezor in Ledger.

V vseh treh primerih so bilo 100% uspešni.

Več o vektorjih napada si lahko preberete na Wallet.fail.

O rezultatih poročajo tudi popularni kripto mediji kot so Coindesk in CoinTelegraph.

Pri LedgerHQ so sicer komentirali da izvršeni vektor napada ni “praktičen” kar pa definitivno ni dober argument saj vektor napada ostaja, saj si kriptoimetniki ponavadi ne kupijo strojne denarnice po ceni med 60-100€ z namenom sheanjevanja ključev kriptovalut v vrednosti 20€.

Ali je vektor napada praktičen ali ne ne spremeni dejstva, da ranljivost na napravi obstaja, računalniški hacker-ji pa skozi zgodovino obstoja kiberprostora noč in dan iščejo ranljivosti v tako programski opremi,operacijskih sistemih kot strojni opremi.

Odkrita ranljivost pri Trezor napravah je sicer bistveno bolj kritične narave, saj so raziskovalci odkrili da naprava hrani gesla varnostnih kopija “seed backup words” v pomnilniki (RAM-u) v popolnoma nešifrirni obliki (plain text).

Tovrstne ranljivosti zagotovo povzročajo zaskrbljenost posameznikov, kateri na dotičnih napravah hranijo zasebne ključe “private keys” svojih kriptoprihrankov.

Ker je po toči zvoniti prepozno je dobro vedeti, da obstajajo tudi alternative, ena od njih pa je dejansko plod znanja in izkušenj uglednega slovenskega “IT security” podjetja RealSecurity.

Pri RealSecurity informacijsko varnost jemljejo zelo resno, njihov produkt po imenu BCVault pa pri varnosti ne pristaja na kompromise.

Za BCVault sem imel priložnost izvedeti med prvimi, direktor RealSecurity pa mi je za spomin podaril enega od prototipov BCVault naprave,ki je svoje mesto že našel v spominski škatli.

Strokovanjaki pri RealSecurity pa so v nekaj minutah pogovora in demonstracij naprave in njenega delovanje kar hitro razblinili vse dvome o integriteti izdelka in njegovi varnosti.

Brez nadaljnih dvomov sem se podal v partnerstvo in tako svojim kriptobralcem lahko že danes lahko ponudim kodo za popust v višini 20€ v kolikor se boste odločili za nakup BCVault-a.

Partnerska povezava do trgovine, za 20€ popusta pa vnesite kodo/kupon “cryptonewyear”.

Za več informacij o BCVault pa obiščite njihovo spletno mesto, facebook, twitter, instagram, telegram, yotube, linkedin.

BCVault v tem trenutku podpira večino popularnih kriptovalut, podpora za nove kriptovalute prihaja v bodoč posodobitvah aplikacije.

  • Bitcoin
  • Ethereum
  • Ethereum Classic
  • Bitcoin Cash
  • Bitcoin Gold
  • Litecoin
  • Dogecoin
  • Dash
  • TRON
  • VECHAIN
  • BINANCE COIN
  • ICON
  • OmiseGO
  • WaltonChain
  • Polymath
  • 0x
  • Salt
  • Cindicator
  • Dynamic Trading Rights 
  • OriginTrail 
  • Viberate 
  • CargoX 
  • InsurePal 
  • Xaurum