HARDVER PÉNZTÁRCÁT CSAK A GYÁRTÓTÓL!

Egy férfi minden megtakarított pénze eltűnt egy viszonteladótól vásárolt pénztárcáról

A hardver pénztárcákat tartják a kripto deviza tárolás legbiztonságosabb megoldásának. Mindegyik eszköznek van egy saját 24-szavas egyedi kódja, plusz még egy PIN kódja is. Nem is lehetne biztonságosabb. Egy brit férfi az Ebay-en vette meg a hardver pénztárcáját. A története tanulságos.

Körülbelül 9 millió forint értékű megtakarítása - amit egész élete során spórolt össze – eltűnt az eszközéről. Ellopták. Hogy történhetett meg?

Az elkövető a viszonteladó volt. Természetesen szeretnénk elkerülni minden általánosítást: A legtöbb viszonteladónak nincs szándékában babrálni az eladott termékekkel. Ez az eladó viszont elég messzire ment, hogy meglopja a vásárlóját.

Ahhoz, hogy megértsük, hogy történt a támadás, ismernünk kell a Ledger Nano élesítési biztonsági folyamatát. Amikor először bekapcsolod az eszközt, 24 szó jelenik meg a kijelzőjén egymás után. Ez a privát kulcsod, az egyedi kódod. Csak te tudod, mert te kapcsoltad be először az eszközt, így csak te láttad a szó-sorozatot (és utasított az eszköz, hogy írd le).

A támadás áldozata nem tudta ezt, mert a Ledger használati utasítását kivették a dobozból és helyette hamis dokumentációt talált és egy kaparós kártyát. A hamis leírásban az állt, hogy kaparja le a kártyát, hogy lássa a 24 szóból álló egyedi kódját, majd biztonságos helyre tegye azt. Amit nem tudott a vevő, az az, hogy az eszközt, amit vásárolt, már élesítették korábban. Az eladó élesítette, aki lejegyezte a biztonsági szó sorozatot, majd a dobozba tette a hamis használati útmutatót, hogy félrevezesse.

De hogy tűnt el az eszközön tárolt kripto pénze?

Ha lejegyzed a biztonsági kódodat (le kell jegyezned), akkor ha valaha elveszíted a Ledger-edet vagy megrongálódik, nem kell aggódnod. Ha veszel egy új eszközt, akkor azt élesíteni tudod azzal a 24-szavas kóddal, ami a régi (elveszett vagy működésképtelenné vált) eszközödhöz tartozott. Így az új eszközöd egy tökéletes replikája, másolata lesz a régi Ledger Nano S-ednek, azaz rajta lesz minden ugyanúgy, mint a régin volt. (Fontos kompatibilitási technikai szempontokat is figyelembe kell venni, úgyhogy egy ilyen esetben nézz utána a részleteknek a gyártó weboldalán!)

Visszakanyarodva a kérdéshez: úgy tűnt el minden az áldozat hardver pénztárcájáról, hogy a támadó egyszerűen élesített egy másik Ledger Nano S-t és azt a szó-sorozat kódot használta helyreállítási módban, amivel az áldozatnak eladott Ledger-t élesítette korábban. Így lett egy replikája az áldozat eszközéről, aki addigra már elhelyezte azon az összes kripto devizáját. A két eszköz tökéletes másolata volt egymásnak, így mindketten hozzáfértek a tartalmához. Aztán már csak néhány kattintás kellett ahhoz, hogy a támadó leemelje a hardver pénztárca teljes egyenlegét és tetszés szerinti címre helyezze át.

A tanulság egyszerű: Gyártótól vásárolj hardver pénztárcát és ellenőrizd az élesítési folyamat lépéseit a gyártó weboldalán is, biztos ami biztos. Ha erre odafigyelsz, akkor a hardver pénztárcád valóban a legbiztonságosabb megoldás lesz a kripto devizáid tárolására.

Zsolt Balló