💬 Безопасность криптокошельков нуждается в переосмыслении | Мнение

Безопасность криптокошельков нуждается в переосмыслении | Мнение

Раскрытие информации: Высказанные здесь взгляды и мнения принадлежат исключительно автору и не отражают взгляды и мнения редакции crypto.news.

Seed-фразы часто рекламируются как критически важный уровень безопасности криптокошелька. Но вот в чем дело: они изначально несовершенны и в конечном итоге раскроют ваш закрытый ключ. На этом этапе нет надежного способа защитить цифровые активы в вашем кошельке от компрометации.

Сильная зависимость от фраз-семян проистекает из заблуждений относительно их безопасности. Поскольку пользователи криптовалюты делают ставку на мнемонические фразы для восстановления кошелька, они неосознанно вносят критическую уязвимость в экосистему, которой и стремятся воспользоваться злоумышленники.

Растущая угроза компрометации закрытых ключей

В ноябре прошлого года незаконная криптовалютная активность значительно замедлилась, упав на 15% в годовом исчислении. Это, конечно, положительная тенденция. Но это не помешало хакерам и мошенникам охотиться за кошельками ничего не подозревающих пользователей.

По мере того, как цены на криптовалюту растут, а интерес рынка растет, злоумышленники быстро чувствуют возможность. Они используют все возможные уловки, чтобы использовать уязвимости в безопасности кошельков, не оставляя неисследованных путей.

В ноябре злоумышленники украли криптовалюту на сумму 324 миллиона долларов всего за 10 инцидентов. Главным виновником этих случаев были скомпрометированные закрытые ключи, трещина в броне, которая позволила хакерам разбогатеть. Это был второй по стоимости вектор атаки месяца, который уступил только фишингу на сумму 343 миллиона долларов. Утечка закрытых ключей также сыграла ключевую роль в атаке DEXX на сумму 21 миллион долларов, одном из самых громких инцидентов кибербезопасности в третьем квартале 2024 года.

Без безопасных методов хранения хакерам будет проще простого опустошить ваш криптокошелек, как только они получат ваши приватные ключи. Плохое управление ключами часто является ахиллесовой пятой скомпрометированных seed-фраз. Это головная боль стоимостью 324 миллиона долларов, которую необходимо исправить, чтобы защитить экосистему. Если ее не устранить, эта проблема может открыть шлюзы для еще больших потерь, угрожая стабильности криптовалютного рынка.

«Бомба замедленного действия» фраз-семян

Seed-фраза похожа на ключ Шредингера: вы летите вслепую, никогда не зная наверняка, скомпрометирована ли она, пока злоумышленник не опустошит ваш кошелек. Это делает ее единственной точкой отказа, бомбой замедленного действия, которая только и ждет, чтобы взорвать ваш кошелек и оставить вас ни с чем.

По сути, начальная фраза — это ваш закрытый ключ в открытом формате, а это значит, что всегда существует риск его взлома.

Представьте себе: вы кладете кошелек в общественном месте. Это можно сделать в кафе, прогуливаясь по улице или едя на работу в метро. Это может сделать вашу seed-фразу открытой для любопытных глаз или камер наблюдения. Даже записать ее на бумаге — это как играть с огнем, так как это создает риск того, что ваша seed-фраза попадет в чужие руки — независимо от того, насколько вы осторожны.

Мой друг хранил свою seed-фразу в футляре для очков, и так получилось, что однажды он случайно потерял футляр вместе с очками и seed-фразой. Такие ситуации случаются в жизни. Никто от них не застрахован. Все мы люди.

После того, как вы создадите свою seed-фразу, дверь остается широко открытой для бесчисленных сценариев, в которых ваш закрытый ключ может быть скомпрометирован. Например, однажды злоумышленники в масках ворвались в офис криптоинвестора и взломали сейф, держа в руках листок бумаги с его seed-фразой. Простого фотографирования фразы было достаточно, чтобы злоумышленники опустошили кошелек жертвы.

Двигаясь вперед: аргументы в пользу подхода без семян

Seed-фразы висят над криптоиндустрией как дамоклов меч, представляя постоянную и надвигающуюся угрозу для инвесторов. Это слон в комнате стоимостью $324 млн, который необходимо решить сейчас, чтобы обезопасить рынок цифровых активов.

Вопрос не в том, нанесет ли эта проблема вред, а в том, как скоро и насколько значительными будут последствия. Если рынок криптовалют должен процветать, переосмысление безопасности кошельков не просто необходимо — это предзнаменование.

Для начала давайте заменим ваш горячий кошелек на безопасное решение для холодного хранения, например, аппаратный кошелек. Некастодиальный аппаратный кошелек ставит вас на место водителя и обеспечивает полный контроль над вашей криптовалютой. Поскольку эти устройства никогда не подключаются к Интернету, удаленный взлом также полностью исключен.

Отказываясь от фраз-семян, вы пресекаете потенциальные риски, такие как мошенничество, утечки данных или даже физическое копирование ключей кем-то прямо в зародыше. Это не только повышает вашу общую безопасность, но и снимает груз с ваших плеч, устраняя уязвимости, связанные с фразами-семянами, обезвреживая бомбу замедленного действия, которой они стали.

Эндрю Лазуткин — технический директор Tangem, первого криптокошелька без сид-основы с самообслуживанием. Он также является опытным экспертом в области финтеха с более чем 15-летним опытом работы в отрасли, включая 10 лет, посвященных разработке программного обеспечения. Как опытный предприниматель, он играл ключевые роли в стартапах, от зарождения до успешных выходов. В настоящее время, будучи техническим директором Tangem, Андрей руководит технологическим видением и разработкой инновационных аппаратных кошельков, обеспечивая первоклассную безопасность и надежность. Его экспертные знания устраняют разрыв между передовыми технологиями и практическими приложениями в сфере финансовых технологий.