Recuerde los posibles riesgos de seguridad de las billeteras frías fuera de línea
En circunstancias normales, es seguro desconectar el cable de red, apagar el WIFI y aislar físicamente la billetera fría de la red.
Pero si hay demasiados fondos en la billetera fría, puede afectar tu vida. Sería mejor tener más cuidado.
Por lo general, utilizamos una computadora, un teléfono móvil o un disco USB de arranque independiente como billetera fría.
La contraseña de inicio de sesión después de iniciar Linux o Windows es solo una protección primaria. Una vez que un pirata informático obtiene una billetera fría, puede omitir la contraseña de inicio de sesión y modificar los archivos.
Una vez que los archivos en la billetera fría han sido modificados maliciosamente, pero el usuario no lo sabe y continúa usando la billetera fría modificada, existe el riesgo de que le roben la moneda.
Es aún más inseguro si se ha modificado el sistema operativo o el propio programa de billetera que crea la billetera fría.
Posibles riesgos de seguridad de las billeteras frías fuera de línea:
1. Modificar el generador de números aleatorios del sistema operativo.
Tanto la generación de direcciones de billetera como la firma de transacciones se basan en números aleatorios. Una vez modificado el generador de números aleatorios del sistema operativo. Existen reglas específicas para generar números aleatorios y no es seguro incluso sin conexión.
a. El número aleatorio no tiene suficiente entropía y la dirección de la billetera se descifra fácilmente mediante fuerza bruta.
b. Si un hacker conoce el número aleatorio utilizado al firmar una transacción, puede utilizar fórmulas matemáticas para inferir la clave privada.
c. Si la misma dirección utiliza el mismo número aleatorio al firmar dos transacciones, la clave privada se puede inferir mediante fórmulas matemáticas. Hay ejemplos en blockchains existentes.
2. Modifique el programa de billetera
La mayoría de los programas de billetera son de código abierto y es fácil para los piratas informáticos compilar una versión maliciosa. Si se tiene la oportunidad, la versión original podrá ser reemplazada sin el conocimiento del usuario.
Por lo general, las billeteras frías fuera de línea se utilizan para firmar transacciones de pago. Los programas de billetera maliciosos pueden manipular el paso de firma, como cambiar la dirección a la que se envía el saldo a la dirección del pirata informático antes de firmar.
Esta modificación maliciosa solo puede apuntar a direcciones de billeteras grandes, lo que significa que todo es normal para direcciones de billeteras pequeñas.
3. Fuga de información ultrasónica.
Normalmente pensamos que la información se transmitirá a través de cables de red, WIFI y Bluetooth. En una computadora o teléfono móvil fuera de línea, los programas de piratas informáticos también pueden enviar información generando ondas ultrasónicas (sonidos de alta frecuencia).
Los sonidos de alta frecuencia que superan los 20 kHz son inaudibles para la mayoría de las personas. dispositivos de grabación Se puede escuchar.
4. Ataque de firmware USB malicioso
Los dispositivos USB incluyen unidades flash USB, teclados, ratones, etc. Si el firmware de comunicación USB ha sido reescrito, es posible lanzar ataques al sistema. Por ejemplo, simular la entrada del teclado USB, modificar archivos, etc.
5. No utilices cargadores poco fiables para billeteras frías hechas de phablets.
La mayoría de los cargadores de teléfonos móviles son excusas USB. Esto es lo mismo que el punto 4, pero debido a que el cargador se usa con demasiada frecuencia, es fácil que lo ignoren. Al mismo tiempo, la gente a menudo toma prestados los cargadores y los usa. cargadores públicos. Los cargadores USB modificados maliciosamente pueden modificar archivos o inyectar programas.
Sugerencias:
1. Al crear un sistema operativo de billetera fría y un programa de billetera, debe verificarlo cuidadosamente para asegurarse de que proviene del sitio web oficial y no ha sido modificado.
2. No utilice dispositivos USB no confiables, incluidas unidades flash USB, teclados, ratones, cargadores, etc.
3. Debe tener una manera de identificar si su billetera ha sido Modificado secretamente comprometido. (Mientras se baña o está de vacaciones)
Es más seguro guardar la billetera fría en una caja fuerte. También es una buena idea sellar la billetera de la unidad flash USB en un sobre y firmar el sello.