„Túto 24-slovnú frázu, ktorá slúži ako jedinečný obnovovací kód vašej kryptopeňaženky si starostlivo uchovajte a v žiadnom prípade ju neposkytujte tretím osobám.“ Toto bolo zvyčajné upozornenie pri konfigurovaní hardvérovej kryptomenovej peňaženky, privátne kľúče ktorej ste vlastnili iba vy. Magazín Decrypt však informuje o firme, ktorá investovala 1,2 milióna dolárov do vývoja systému, vďaka ktorému sa 12, 18 či 24-slovné frázy, tzv. „seeds“, môžu stať minulosťou.

Je toto skutočná revolúcia?

„Ľudia jednoducho nemajú radi seed frázy,“ povedal generálny riaditeľ spoločnosti Ryder, Louise Ivan. Seed frázy boli od začiatku histórie kryptomien akousi užívateľsky zjednodušenou formou privátneho kľúča ku hardvérovej kryptopeňaženke, na základe ktorej sa vygeneroval v zariadení samotný privátny kľúč. Je známych mnoho príbehov, ako ľudia najmä v počiatočných fázach existencie kryptomien zabudli svoje privátne kľúče a práve „seed frázy“ a nadobro tak stratili prístup ku svojim kryptomenám, niekedy aj v hodnote miliárd dolárov.

• Najväčší krypto-hater prišiel o všetky svoje BTC – zabudol heslo od peňaženky!
• Tento muž už 10 rokov hľadá svoje stratené bitcoiny s hodnotou 200 miliónov dolárov
• Je Bitcoin bezpečný? Rady, na čo si dať pozor, aby ste neprišli o investície

Spoločnosť Ryder teraz prichádza na trh s absolútnou novinkou, ktorou chce významne konkurovať najmä spoločnosti Ledger. Tá je najznámejším výrobcom hardvérových kryptopeňaženiek na bezpečnú úschovu digitálnych mien „offline“. Vlajková loď v podobe hardvérovej peňaženky Ryder One je fyzické zariadenie, ktoré nahrádza „seed frázy“ novou funkciou obnovy TapSafe.

Seed frázy ku kryptopeňaženkám môžu byť minulosťou. Zdroj: shutterstock.com/BestForBest

97%

Zarábaj aj ty na raste kryptomien.

Začni ich nakupovať na Binance a získaj 100 dolárový vstupný bonus.

100 USD ZDARMA Pozrieť recenziu

Sponzorovaný obsah

Peňaženka Ryder One využíva všeobecne známy algoritmus Shamir Secret Sharing (SSS), kryptografický vzorec, ktorý distribuuje súkromné informácie (v tomto prípade súkromné kľúče) medzi skupinu. Jednotlivý používateľ nemá možnosť odhaliť súkromný kľúč. Na odhalenie kľúča musí skupina skôr konať spoločne. Ku myšlienke vytvoriť takýto typ hardvérovej kryptopeňaženky priviedla Louisa Ivana najmä jeho vlastná skúsenosť, ku ktorej povedal:

„Uvedomil som si, že mám osem hardvérových peňaženiek s mojimi frázami na obnovu rozdelenými po celom svete a pomyslel som si – ako to môže urobiť normálny človek?“ Vytvoril teda produkt, ktorý má výrazne uľahčiť prácu miliónom ľudí v celom svete a zjednodušiť „naskočenie“ do kryptosveta. Napriek tomu, že si tento typ kryptopeňaženky vyslúžil u niektorých investorov aj nedôveru a kritiku, bude oficiálne predstavený 1. novembra a dizajnovaný v začiatkoch pre hlavné kryptomeny ako Bitcoin, Ethereum, Polygon či Solana.

Kryptotrh exploduje

Správy o príchode nového typu hardvérových peňaženiek iste potešia investorov. Tí majú dôvod na radosť i z iného dôvodu. Ceny kryptomien rástli v piatok závratným tempom, pričom Bitcoin vzrástol o viac ako 5 % na viac ako 30 tisíc USD. Celková trhová kapitalizácia vzrástla o viac ako 4 % na 1,17 bilióna dolárov, pričom za posledných 24 hodín pribudlo viac ako 46 miliárd USD.

Cenový vrchol na 30 000 dolároch, ktorý Bitcoin dosiahol počas „fake news“ o schválení spotového bitcoinového ETF v pondelok, bol v piatok prekonaný a najväčšie digitálne aktívum sa zrejme opäť vracia do cenových relácií okolo 30 000 dolárov. Viacerí analytici sa ku situácii vyjadrili, že sme na „začiatku nového rastúceho trhu“.

One #Bitcoin is back to $30,000.

The low is in, the bear market is over. It's 2015/2016 all over again.

— Michaël van de Poppe (@CryptoMichNL) October 20, 2023

Na definitívne vyjadrenia o konci korekcie je zrejme ešte priskoro, ale pozitívne signály vzhľadom na optimizmus okolo schválenia bitcoinového ETF zo strany SEC-u, iste tešia investorov. Spolu s Bitcoinom rastie aj celý altcoinový trh a cena Etherea či Solany narástla podľa údajov Coinmarketcap v čase písania článku o 3,98, resp. 12,26 % na 1 616, resp. 27,01 dolára.

Čítajte ďalej: Zlato rastie najrýchlejšie za posledný polrok

The post Revolúcia na kryptotrhu: Zabudnite na vstupné 24-slovné frázy appeared first on KRYPTOMAGAZIN.

Podľa správy zverejnenej v pondelok odhalil výrobca hardvérových peňaženiek Ledger zraniteľné miesta v zariadeniach priameho konkurenta Satoshi Labs, pôvodom českého výrobcu hardvérových peňaženiek Trezor. Nižšie preberieme detailnejšie ako údajných päť chýb zabezpečenia, tak aj vyjadrenie Satoshi Labs. 

5 chýb v zabezpečení Trezoru?

Správa od firmy Ledger uvádza, že chyby zistila spoločnosť Attack Lab, oddelenie spoločnosti, ktorá preniká do vlastných aj konkurenčných zariadení, aby zlepšila bezpečnosť. Spoločnosť Ledger tvrdí, že opakovane oslovila Trezor ohľadom nedostatkov v zabezpečení peňaženiek Trezor One a Trezor T a že sa rozhodla tieto chyby zverejniť potom, čo nedostala odpoveď. Zverejnenie týchto údajných nedostatkov v zabezpečení prebehlo počas konferencie MIT Bitcoin Expo.

Prečítajte si tiež: Konkurencia pre Trezor a Ledger? Hardvérová kryptopeňaženka do SIM slotu

Odpoveď Satoshi Labs

Odpoveď od Satoshi Labs nenechala na seba dlho čakať. Satoshi Labs vydala pred chvíľou rozsiahly komentár k vyhláseniu svojho konkurenta, kde rozoberá jednotlivé údajné chyby v zabezpečení do detailov.

Najdôležitejšie ale je, že žiadna z týchto údajných chýb v zabezpečení nie je použiteľná na vzdialený útok (remote attack), ktorý je najväčšou hrozbou všetkých hardvérových peňaženiek a proti ktorému najmä peňaženky Trezor chránia svojich zákazníkov.

Satoshi Labs ďalej uvádza, že žiadna hardvér peňaženka neochráni svojich používateľov na 100 % pred fyzickým útokom (krádežou zariadenia). Práve tak pri použití silnej bezpečnostnej frázy a aspoň základných pravidiel na bezpečnosť ani nižšie uvedených päť možných útokov používateľov peňaženiek Trezor neovplyvní.

K téme zabezpečenia sme tiež písali: Bezpečnostné pravidlá v neregulovanom svete kryptomien

A teraz k údajným bezpečnostným problémom peňaženiek Trezor

Problém 1 – Útok na dodávateľský reťazec
„Útoky na dodávateľský reťazec“ sú večným problémom pre všetky hardvérové zariadenia (nielen peňaženky) bez ohľadu na to, ako dobre môžu byť chránené. Tomu sa dá predísť napríklad tým, že výroba peňaženiek Trezor prebieha v EÚ, kde je kontrolovaný celý výrobný proces.

Problém 2 – Tzv. „Software Crappy Attack“
Počas testovania základného programu peňaženky Trezor zistili výskumníci spoločnosti Ledger len dve chyby. A hoci sa tieto chyby nedali využiť na útok, spoločnosť Satoshi Labs ich opravila.

Problém 3 – Podsunutie PIN kódu 
Podľa vyjadrenia Satoshi Labs bol tento útok na Trezor One naozaj impozantný. Satoshi Labs odstránila tento problém zálohovaním počas ukladania dát na Trezor Model T do Trezor One.

Problém 4 – Skalárna multiplikácia útoku cez vedľajší kanál
Táto chyba zabezpečenia predpokladá, že útočník má PIN používateľa, fyzický prístup k zariadeniu a prípadne heslo. S tým ale môže útočník poslať všetky prostriedky z hardvérového zariadenia aj bez využitia tohto typu útoku.

Problémy 5 + 6 – Útok pomocou extrahovania dát flash karty z peňaženiek Trezor One a Trezor T
Tieto dva útoky sú v skutočnosti podobné. Tento spôsob útoku je náročný na zdroje, vyžaduje laboratórne vybavenie na manipuláciu s mikročipom rovnako ako hlboké odborné znalosti v tejto oblasti.

Zhrnutie

Z odpovede od Satoshi Labs a z nasledujúceho obrázka vyplýva, že Satoshi Labs berie bezpečnosť svojich produktov vážne a obvinením sa zaoberali dôkladne. Aj napriek celkovým bezpečnostným opatreniam však nikto nemôže zaručiť 100 % bezpečnosť vašich dát (kryptomien) a záleží teda najmä od vás, aby ste si riziko vyhodnotili a najmä dodržiavali základné bezpečnostné pravidlá.

Čo čítať ďalej?

Švajčiarska burza akcií svojim klientom sprostredkuje obchodovanie XRP!

Zdroje:
Cointelegrah.com
Blog.trezor.io

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

Preložené z českého originálu, ktorý pre vás pripravila Denisa.

The post Ledger odhalil päť chýb zabezpečenia v dvoch konkurenčných peňaženkách Trezor appeared first on KRYPTOMAGAZIN.