Тема уязвимости аппаратных хранилищ для криптовалюты уже давно на слуху, и кошелькам Trezor в этом плане достается больше остальных. Статус первооткрывателя и лидера рынка обязывает разработчика не допускать глупых ошибок ни в маркетинги, ни в разработке новых устройств. Очевидно, что взлом кошельков Trezor оставался вопросом времени, однако, компании удалось сохранить лицо — доступ к зашифрованной информации можно получить, лишь имея устройство на руках.
Используя сложные манипуляции с криптографическим микрочипом, злоумышленник получает зашифрованную парольную фразу, которую впоследствии необходимо декодировать и применить. На это требуется время, а значит, истинный владелец активов успевает принять меры. Кроме того, метод сработает лишь в том случае, если не использовался пароль.
Базовые принципы защиты кошельков Trezor
Можно сформулировать несколько простых принципов, как защищать
Социальная инженерия. Угроза которую не замечают
Самая главная угроза для аппаратного кошелька и его содержимого — сам владелец. Причиной взлома чаще всего становится нарушение одного из описанных выше принципов или полная безответственность в вопросах безопасности. Не раз освещалась тема о недопустимости использования в качестве пароля или пин-кода очевидных данных, между тем, год рождения жены или ребенка по-прежнему заменяет четырехзначное число, а парольной фразой становится любимый статус из социальных сетей.