Ledger 101 - 3. rész: Bevált gyakorlatok a hardver pénztárca használatakor

A Ledger 101 sorozat korábbi részletei megmutatták a hardveres pénztárca használatának szükségességét, valamint a biztonságos chipek használatának fontosságát az építéshez.

A hardver pénztárcák feljogosítják a rejtjelezési eszközök tulajdonjogára és irányítására. A nagyhatalmakkal szemben azonban nagy felelõsségek járnak: a saját bankja lenni természetesen nem triviális, és fegyelmet igényel. A hardver pénztárca használata nem tesz legyőzhetetlenné a társadalmi mérnökök, a fizikai fenyegetések vagy az emberi hibák ellen. Mindig a józan észnek kell lennie, és alkalmaznia kell az alapvető biztonsági elveket.

Öt alapvető aranyszabály van

  • Soha ne ossza meg senkivel a 24-szót tartalmazó helyrehozási kifejezést semmilyen formában.
  • Soha ne tárolja a helyreállítási mondatot számítógépen vagy okostelefonon.
  • Tartsa fizikailag biztonságos helyreállítási lapot, hogy megbizonyosodjon arról, hogy véletlenül nem veszítheti el vagy semmisítheti meg.
  • Csak bízjon abban, amit a hardver pénztárca képernyőjén lát. Ellenőrizze a fogadó címet és a fizetési információkat a készüléken.
  • A számítógép vagy az okostelefon képernyőjén megjelenő információkat mindig óvatosan kezelje. Tegyük fel, hogy a szoftver bármikor veszélybe kerülhet.

A 24-szót tartalmazó helyrehozási mondat

A hardver pénztárca első inicializálásakor a rendszer felszólítja a 24 szót, hogy írja le a helyreállítási lapot. Ezt a 24 szót helyreállítási mondatnak nevezik, és emberi olvasható biztonsági mentés, amelyből az összes magánkulcs származik. Ezeket a kriptoeszközökhöz való hozzáférés visszaállításához használják egy másik Ledger eszközön vagy bármely más kompatibilis pénztárcán.

A Ledger helyreállítási lapja, amely tartalmazza a 24-szót tartalmazó helyrehozási mondatot

Általános biztonsági elvek

Két alapvető oka van annak, hogy miért kell hozzáférnie a helyreállítási mondathoz:

  • Hardver pénztárca elvesztése vagy megsemmisítése: a helyreállítási mondatot egy új eszközbe írhatja be, hogy a titkosítási eszközökhöz való teljes hozzáférést visszaállítsa;
  • Klón új eszközre: Ha beírja a 24 szót egy másik eszközre, akkor két hardver pénztárca lesz birtokában, amelyeket önállóan használhat. Például egy irodában és egy a házban, megakadályozva, hogy folyamatosan szállítson. Az eszköz klónozásának másik oka az lehet, ha frissít egy újabb modellre.

Amint ezt könnyen levonhatja, bárki, aki hozzáfér a 24 szóhoz, azonnali hozzáférést kap a titkosítási eszközökhöz. A hardver pénztárcájának PIN-kódja csak a készülékkel kapcsolatos védelem, és teljesen nélkülözhetetlen a magánkulcsok helyreállításához.

Ezért rendkívül fontos, hogy a helyreállítási szakasz helyesen legyen rögzítve. Bármilyen kompromisszum bármikor katasztrofális veszteségeket okozhat;

  • Soha ne készítsen képet a helyreállítási lapról. Az okostelefon nem biztonságos, és ami még rosszabb, automatikusan feltöltődhet a felhőalapú tárolóba;
  • Soha ne írja be a helyreállítási mondatot semmilyen számítógépre vagy okostelefonra: rendelkezhet keyloggerekkel, és ezen információk online tárolása (akár titkosítva is) teljesen meghiúsítja a hardvertárca használatának célját;
  • Soha ne mutassa meg és ne ossza meg a 24 szót senkinek (beleértve a barátokat és a családot). Ha úgy dönt, hogy megosztja, akkor tisztában kell lennie azzal, hogy bármikor hozzáférhet minden rejtjelezési eszközhöz, és a hozzáférés visszavonásának egyszerű módja nélkül;
  • Tartsa a helyreállítási lapot biztonságos helyen, napfény, nedvesség és tűz ellen. Ha ez bármilyen okból megsemmisül, akkor azonnal el kell helyeznie a kriptogépet egy újonnan beállított hardver pénztárcába;

Ezenkívül fontos ellenőrizni, hogy a 24-szót tartalmazó helyreállítási mondatot maga elkészítette-e. Soha, soha, ne használjon előre konfigurált eszközt. Soha, soha, ne használjon 24 szóból álló készletet, bárhol máshol, mint magán az eszközön. Biztosítania kell, hogy csak a világon ismeri ezt a konkrét helyreállítási mondatot.

Mivel a helyreállítási kifejezés rendelkezésre állása kritikus, érdemes lehet ellenőriznie, hogy valóban írta-e helyesen, és valóban hiba nélkül el tudja olvasni. Ledger Nano S esetén ezt ellenőrizheti a Helyreállítási ellenőrző alkalmazás segítségével. Ez az alkalmazás lehetővé teszi a 24-szót tartalmazó helyreállítási mondat beírását, és ellenőrzi, hogy az megegyezik-e a készülék magánkulcsaival. További információkért olvassa el a dedikált videót.

Általános biztonsági elvek

Ha egy hardveres pénztárcát biztonságos helyre állít fel egy ellenőrzött biztonsági másolattal, akkor megvédheti Önt a digitális támadásoktól, ám továbbra is ki van téve a potenciális fizikai fenyegetéseknek, például betörés vagy túsz helyzet. Ezért kell követnie ezeket az alapvető szabályokat:

  • Soha ne mondja senkinek, hogy rendelkezik kriptovalutákkal. Ha igen, ügyeljen arra, hogy eszközeinek valós értékét magadnak tartsa. Ha az emberek azt kérdezik tőled, hogy hány bitcoint birtokol, egyszerűen térjen vissza a kérdéshez, és kérje meg, hogy hány euró / dollár birtokolja;
  • Ha aktív vagy az online kripto pénznem közösségben, akkor védje meg valódi személyazonosságát, és mindig ügyeljen a megosztott információkra. Nem akarja, hogy egy rabló célpontjává váljon;
  • Ne tartsa otthon biztonságban a helyreállítási lapot. A banki boltozat sokkal biztonságosabb. Ha nem rendelkezik közvetlen hozzáféréssel a biztonsági másolatához, akkor növeli a fizikai fenyegetésekkel szembeni ellenálló képességét;
  • Ha nagy mennyiségű kriptovaluta van, amelyhez nem kell gyakran hozzáférnie, akkor őrizze biztonságosan a hardver pénztárcáját is a bankban. Használhat másik hardver pénztárcát, alacsonyabb összegekkel a gyakori használatra;

Csak a hardver pénztárcájában bízzon

A hardver pénztárcájához szükség van egy társalkalmazásra, hogy kapcsolatba léphessen Önnel és hozzáférjen az internethez, így ellenőrizheti a számítógépe egyenlegét, megkaphatja a tranzakciók előzményeit, és új tranzakciókat közvetíthet. A Ledger Live a Ledger saját alkalmazása, amely elérhető PC-re, Mac-re és Linux-ra. A főkönyvi eszközök olyan alkalmazásokkal is működnek, amelyeket nem a Ledger készített.

Alapvetően nagyon nehéz ellenőrizni a számítógépen lévő szoftver integritását. Ezért azt kell feltételeznie, hogy a számítógépe sérült, és hogy a képernyőn láthatatlanul manipulálható lehet.

Csak a hardver pénztárcájában bízhat meg.

Biztonsági lépések a cím fogadására

Ha meg kell osztania a fogadási címet, hogy fizetés címzettje lehessen, akkor extra óvintézkedéseket kell tennie annak biztosítása érdekében, hogy ne váljon a középtámadás során elkövetett ember áldozatává. A számítógép képernyőjét irányító támadó helytelen címet mutathat neked, ami a neki küldött tranzakció kedvezményezetté teheti őt.

A képernyőn megjelenő fogadási címet ellenőriznie kell az eszközön történő megjelenítésével.

Amikor beérkezési címet kér a Ledger Live szolgáltatásban, felkérést kap arra, hogy csatlakoztassa a hardver pénztárcáját és nyissa meg a megfelelő alkalmazást. A cím ezután megjelenik az eszköz biztonságos kijelzőjén, és ellenőrizheti, hogy megegyezik-e a képernyőn megjelenővel.

Ha a QR-kódot használja a cím továbbításához, ellenőrizze a címet a beolvasás után.

Ha egy szoftver pénztárcát használ ez a szolgáltatás nélkül (számos harmadik féltől származó alkalmazás kompatibilis a Ledger eszközökkel), azt javasoljuk, hogy küldjön először egy kis összeget, hogy megbizonyosodjon arról, hogy megfelelően megkapta-e azt. Ezt a tesztet ideális esetben egy másik számítógépen elvégezni. A teszthez újra felhasználhatja azt a címet, amelyet éppen ellenőrzött.

Biztonsági lépések a kedvezményezett címének ellenőrzésére

Ha tranzakciót szeretne küldeni, akkor általában megkapja a címzett címét egy weboldalon vagy egy kommunikációs szolgáltatáson keresztül. Egy rosszindulatú program triviális támadása az lenne, ha ezt a címet saját helyébe cserélnék. Néhány rosszindulatú szoftver egyszerűen figyeli a vágólapot, hogy helyettesítse az éppen másolt címet a támadóhoz tartozóval.

A támadás áldozatává válásának elkerülése érdekében a tranzakció jóváhagyása előtt mindig ellenőrizze a készüléken a címzett címét, és egy második kommunikációs csatornán keresztül ismételten ellenőrizze. Például kérje a cím SMS-ben vagy egy másik üzenetküldő alkalmazásban való elküldését, hogy ellenőrizhesse azt. Ha betétet fizet egy tőzsdére, először küldjön egy kis összeget, és ellenőrizze, hogy megfelelő-e az érkezés, mielőtt nagyobb összegeket küld.

A saját bankja lenni nem triviális, és fegyelmet igényel. A hardver pénztárca nem teszi legyőzhetetlenné. Reméljük, hogy ezek a biztonsági tippek segítenek megvédeni magát használat közben.

Mint mindig, használd a józan észt. Ne bízzon, ellenőrizze.