На этой неделе тема безопасности криптовалют стала актуальной из-за заявлений исследователя блокчейна ZachXBT о надежности аппаратных кошельков в отношении самостоятельного хранения средств. Фактически, его мнение противоречило текущей практике и привлекло внимание к вопросу защиты криптокошельков в целом, а не только аппаратных. ZachXBT рекомендовал опытным пользователям вместо аппаратного кошелька использовать iPhone.

Угрозы безопасности выходят за рамки аппаратных кошельков
Ledger перешла с Ledger Live на Ledger Wallet, добавив функции покупки, обмена, стейкинга и управления доходностью. ZachXBT отметил, что самые серьезные обвинения были выдвинуты в адрес Ledger. Слишком много обновлений программного обеспечения усложняют обычную деятельность, создавая дополнительные угрозы безопасности. Критики утверждают, что каждая новая функция расширяет поверхность для атак. Это создает угрозы безопасности из-за уязвимостей в программном обеспечении, не добавляя при этом безопасности транзакциям.
Эти позиции были обоснованы хакерскими инцидентами, в которых атаки происходили не на аппаратное обеспечение, а на его пользователей. Утверждается, что поддельное приложение Ledger, доступное в Apple App Store, похитило около $9,5 миллионов со счетов пользователей, раскрывших свои сид-фразы. Другой случай социальной инженерии привел к потере более $282 миллионов одним владельцем криптовалюты во время социального взаимодействия в процессе процедуры обеспечения безопасности аппаратного кошелька. Другие случаи включали потерю USDC на изолированном (air-gapped) Ledger и фишинговые письма со ссылками на прорывы в квантовых вычислениях.
Выделенные iPhone в обсуждении самостоятельного хранения
ZachXBT заявил, что iPhone, сброшенный к заводским настройкам и предназначенный специально для хранения криптовалют, очень безопасен благодаря использованию Apple Secure Enclave, биометрии и песочницы для приложений. Кроме того, анонимная покупка такого телефона не позволяет раскрыть данные пользователя после предыдущих утечек баз данных у Ledger. Тем не менее, смартфоны — это онлайн-устройства, которые никогда не смогут конкурировать по степени изоляции от интернета с традиционными холодными кошельками. Исследователи упомянули о существовании фишинговых крипто-приложений в Apple App Store.
Основные криптоновости:
Исследование Стэнфорда предупреждает: 5-минутные контракты Polymarket на биткоин могут способствовать манипуляциям с ценами






