Неуязвимых нет: риски аппаратных кошельков и способы их минимизации

Криптоэнтузиасты считают аппаратные кошельки одним из лучших способов защитить цифровые активы от кражи. Однако у таких устройств есть недостатки.

В совместном материале с Mixer.money мы рассмотрим модель безопасности самых популярных аппаратных кошельков — Trezor и Ledger. Также расскажем, что делать в случае компрометации или атаки на устройство.

Почему сообщество считает аппаратные кошельки безопасными

Trezor и Ledger — по сути флешки со специальным ПО и микроконтроллерами для шифрования информации. Механизм их работы можно описать так:

Пользователь устанавливает PIN-код.

Устройство создает сид-фразу для генерации приватных ключей и шифрует их используя PIN в качестве пароля для дешифровки.

Кошелек сохраняет ключи в энергонезависимую память.

Программное обеспечение считывает и расшифровывает данные только после ввода кода. Аппаратные кошельки защищены от самых популярных хакерских атак:

дамп — чип не позволяет копировать информацию для расшифровки на компьютере;

брутфорс PIN-кода — после 3-10 неудачных попыток ввода PIN-кода кошелек стирает все данные;

рефлешинг контроллера — устройство удаляет всю информацию при попытке установить кастомную прошивку; 

side channel — ПО кошелька шифрует поток данных к ПК, чтобы хакер не мог подключиться к USB-кабелю, прочесть передаваемые биты и выделить приватный ключ. Несмотря на эти меры, злоумышленники находят способы получить доступ к приватному ключу.

Уязвимости контроллеров Trezor

Создатель кошельков Trezor компания SatoshiLabs открыла исходный код устройств, чтобы белые хакеры помогали в поиске уязвимостей кошельков.

В 2020 году Джо Гранд воспользовался багом контроллера Trezor Model One и восстановил доступ пользователю, который забыл PIN-код. Для этого он циклично