Уязвимости кошельков.

[jokers10]

Там дело не в старине.

Дело действительно не в старине самой по себе, дело в том, что со временем взломщики рано или поздно находят уязвимости в любых устройствах и кодах, в том числе за счёт развития технологий, которые помогают не только в деле защиты, но и в деле взлома. Поэтому то, что какое-то устройство не взламывалось так, чтобы об этом стало публично известно, это говорит только о том, что оно ещё не взламывалось так, чтобы об этом стало публично известно, но никак не гарантирует того, что этого никак не может произойти. И физический доступ сомнительных третьих лиц к устройству это всё-таки ИМХО повод к тому, чтобы переложить активы на что-то ещё не скомпрометированное, даже если иметь доверие к устройству. Да, я параноик.

[satscraper]

Там дело не в старине.

Дело действительно не в старине самой по себе, дело в том, что со временем взломщики рано или поздно находят уязвимости в любых устройствах и кодах, в том числе за счёт развития технологий, которые помогают не только в деле защиты, но и в деле взлома. .

И тому причина в частности сильная зацентрализованность кодов большинства кошельков. Иными словами их разрабатывает один человек и если вокруг него и имеется какая никакая команда, то всё равно окончательное решение относительно кода принимает этот центральный разработчик. В силу этого исходный код не прорабатывается также тщательно как в случае например того же Bitcoin Core. Вторая причина таящихся уязвимостей связана с тем, что эти коды не являются исходно целостными, иными словами не разрабатываюся "c чистого листа". Разработчики часто копируют друг у друга целые части кода с потенциально слабыми, но неведомыми им местами, вставляют готовые библитеки с потенциальными недоработками и т.д..

[zasad@]

Старые-то старые, однако рано или поздно любая модель становится старой, и через какое-то время успешные мошенники и хакеры могут подобрать ключики к тем или иным устройствам

Там дело не в старине. В современных устройствах уже используют специальные чипы для надёжного хранения секретной информации такого типа. Конечно, есть и бюджетные варианты без оного, но речь не о них.
Насколько мне известно, ни один такой чип не был взломан вне зависимости от того новый он или уже много лет существует.
Если интересно про них почитать, то вот для примера:
Microchip ATECC608 (этому 8 лет)
Maxim DS28C36 (лет 10 примерно)
Infineon SLS32 (этот вроде молодой, но я не нашёл дату)
Microchip SHA104/SHA105 (тоже из свежих)

Этот кошелек имеет секьюрный чип и был взломан при физическом доступе.  У старого трезора был "бытовой" чип, поэтому в статистику не берем. Производители трезора погоняли несколько секьюрных чипов, и отказались от них тогда по причине ненадёжности.

Аппаратный кошелек Onekey Classic
Источник: https://sunscrypt.ru/product/hardware-wallets/apparatnyj-koshelek-onekey-classic

Хакеры получили $10 тыс. за взлом аппаратного криптокошелька OneKey
"Компания-производитель портативных устройств для хранения криптовалют исправила код и выплатила взломщикам премию за нахождение уязвимости
Взломщики Unciphered обманули устройство, заставив его считать, что оно все еще находится на заводе, сообщает издание. Таким образом, Unciphered удалось заставить устройство раскрыть seed-фразу (пароль) кошелька. Уязвимость требовала от хакера физического доступа к устройству и высокой степени технической подготовки."
Источник: https://www.rbc.ru/crypto/news/63e5fc449a794781b93b77f3

Видео: https://www.youtube.com/watch?v=b8OrakRJmHE

___
Но очень много случаев, когда информации в открытом доступе нет.

[nochkin]

И тому причина в частности сильная зацентрализованность кодов большинства кошельков. Иными словами их разрабатывает один человек и если вокруг него и имеется какая никакая команда, то всё равно окончательное решение относительно кода принимает этот центральный разработчик.

Вериться с трудом. Особенно если учесть сколько этих кошельков существует, которые разрабатываются в разных странах.
Кто этот человек, который разрабатывает код для большинства из них? По идее код не такой уж и сложный, там больше заморочка в том, что бы правильно спроектировать и использовать железо. Всё остальное на этом фоне -- ерунда.
Не думаю, что там так легко скопировать из чужих проектов, так как используют разные подходы и чипы.

И физический доступ сомнительных третьих лиц к устройству это всё-таки ИМХО повод к тому, чтобы переложить активы на что-то ещё не скомпрометированное, даже если иметь доверие к устройству. Да, я параноик.

Что именно? Обычный ПК или мы ушли от этого варианта?

У старого трезора был "бытовой" чип, поэтому в  статистику не берем. Производители трезора погоняли несколько секьюрных чипов, и отказались от них тогда по причине ненадёжности.

Не очень понял. Trezor Safe идут с защищённым чипом, остальные бюджетные варианты Trezor с обычным микроконтроллером без защищённого хранилища.
Trezor Safe 3 имеет "бытовой" микроконтроллер STM32F429, который работает в связке с защищённым чипом Infineon SLS32. А вот Safe 5 не имеет отдельного защищённого чипа, так как там стоит другой микроконтроллер STM32U585, у которого уже есть встроенное защищённое хранилище. В случае с Safe 5 уже так легко не "подслушать" разговоры как это было сделано с Onekey.

Аппаратный кошелек Onekey Classic

Спасибо за инфу. Похоже, что сам secure element разрешает выгружать seed. Я не знаком с чипом HSC32i1, который там используется. Возможно, был неудачный выбор чипа для этих целей, так как похоже, что этот чип можно просто выпаять и прочитать. Если так, то сомнительный смысл, но я могу ошибаться, так как не изучал этот вопрос достаточно подробно.
Тот же Apple T2 (аналог TPM) не даёт возможности выходить секретам наружу. Иначе это не секреты.

Но очень много случаев, когда информации в открытом доступе нет.

Согласен. Поэтому довольствуюсь тем, что есть в доступе. Иначе можно в теории заговора скатиться.

[satscraper]

И тому причина в частности сильная зацентрализованность кодов большинства кошельков. Иными словами их разрабатывает один человек и если вокруг него и имеется какая никакая команда, то всё равно окончательное решение относительно кода принимает этот центральный разработчик.

Вериться с трудом. Особенно если учесть сколько этих кошельков существует, которые разрабатываются в разных странах.
Кто этот человек, который разрабатывает код для большинства из них?

Вы не так меня поняли ^{или возможно я не чётко выразился}.

Центральный разработчик у каждого кошелка естественно свой, и у каждого разработчика своя, подчиняющая ему команда.

Например у Ledger это Carl Anderson, у Electrum - Thomas Voegtlin, у Sparrow - Craig Raw, далее продолжать не стану.

 У каждого кошелька ^{кроме Bitcoin Core} всего одна - две осевых фигуры,

Не думаю, что там так легко скопировать из чужих проектов, так как используют разные подходы и чипы.

Не думать это плохая привычка. Думать всегда нужно.

Сказанное мною общепризнанный факт.

[igor72]

Trezor Safe 3 имеет "бытовой" микроконтроллер STM32F429, который работает в связке с защищённым чипом Infineon SLS32. А вот Safe 5 не имеет отдельного защищённого чипа, так как там стоит другой микроконтроллер STM32U585, у которого уже есть встроенное защищённое хранилище. В случае с Safe 5 уже так легко не "подслушать" разговоры как это было сделано с Onekey.

Вас ввели в заблуждение, в обоих применяется SE Optiga Trust M.

[nochkin]

Вас ввели в заблуждение, в обоих применяется SE Optiga Trust M.

Мой косяк. Пропустил его на схеме.
Я сам себя ввёл в заблуждение.

[zasad@]

nochkin, более подробно про Trezor прочитайте в этом посте
https://bitcointalk.org/index.php?topic=2915055.msg56101832#msg56101832
Trezor Safe уже более поздняя модель, которая устранила старый недостаток. Я писал про старый Trezor One, там нет SE элемента.

Я до трезора так и не добрался, кошелек не поддерживает некоторые экосистемы, которые мне нужны.

[nochkin]

Trezor Safe уже более поздняя модель, которая устранила старый недостаток. Я писал про старый Trezor One, там нет SE элемента.

Всё верно. Потому я и писал про Safe серию, у которых есть защищённое хранилище. Даже принципиальные схемы открыты, софт -- тем более.
SE элемента ещё нет в Trezor T.

Я до трезора так и не добрался, кошелек не поддерживает некоторые экосистемы, которые мне нужны.

У меня кроме Trezor есть и другие. Покрывают все мои хотелки. Не обязательно ограничивать себя только одним устройством если требования такие.

[zasad@]

Trezor Safe уже более поздняя модель, которая устранила старый недостаток. Я писал про старый Trezor One, там нет SE элемента.

Всё верно. Потому я и писал про Safe серию, у которых есть защищённое хранилище. Даже принципиальные схемы открыты, софт -- тем более.
SE элемента ещё нет в Trezor T.

Я до трезора так и не добрался, кошелек не поддерживает некоторые экосистемы, которые мне нужны.

У меня кроме Trezor есть и другие. Покрывают все мои хотелки. Не обязательно ограничивать себя только одним устройством если требования такие.

У меня тоже разные модели кошельков, но мне больше всего нравится леджер Х именно по поддержке экосистем и удобству. Ван кей, кейстон погонял, но не зашли, еще есть модели, которые даже лежат нераспечатанные

Трезор первый можно самому спаять на кухне, даже несмотря на баг с сид фразой, он безопасен с 25 словом. В общем конечно все индивидуально.

[MaksymMur]

А какой на ваше мнение самый актуальный и безопасный холодный кошелёк, назовите производителя) 

[zasad@]

А какой на ваше мнение самый актуальный и безопасный холодный кошелёк, назовите производителя) 

Если холодный, то посмотрите обзор кейстон 3 про. Очень много полезных фишек по безопасности
Посмотрите обзоры, Владимира в РФ много людей знают, я сам у него брал не один кошелек.
https://sunscrypt.ru/product/hardware-wallets/apparatnyj-koshelek-keystone-3-pro/
https://www.youtube.com/@sunscrypt2140

Для торговли я бы взял другой, но если вам нужен именно холодный, тогда 3 про. Его можно прошить только под BTC если другие монеты не нужны.

[nochkin]

А какой на ваше мнение самый актуальный и безопасный холодный кошелёк, назовите производителя) 

Если прямо совсем холодный, то я бы ещё посоветовал посмотреть на ColdCard MK4.

[xandry]

Для торговли я бы взял другой, но если вам нужен именно холодный, тогда 3 про.

Чем он для торговли плох? Я сам могу лишь с Safepal X1 сравнивать, но и то получается прям "небо и земля". Особенно торговля в EVM-совместимых сетях в сопряжении с Rabby Wallet по USB получается, что даже qr коды можно не использовать, - достаточно провести по линии разблокировки и отпечаток пальца сделать.
Это два действия всего.
Плюс так как он поддерживает импорт огромного количества адресов из одной сид фразы, то это открывает большое окно возможностей. Ну лично я, например, четыре адреса из одной сид фразы точно использую.

По сравнению с этим Safepal X1 значительно медленнее:
При условии, что Bluetooth уже включён на смартфоне, а аппаратник активирован (не выключился), получается, что нужно разблокировать приложение в смартфоне, там же подтвердить операцию, затем подтвердить на аппаратнике набрав пин-код. Это три действия, одно из которых ввод пин-кода (шесть нажатий циферь плюс ОК).

Я предполагаю, что на двукнопочном Ledger это примерно так же как на Safepal, так как тоже надо пин-код набирать, но на каждую цифру не своя кнопка выделена, а всего две. 

[zasad@]

Для торговли я бы взял другой, но если вам нужен именно холодный, тогда 3 про.

Чем он для торговли плох? Я сам могу лишь с Safepal X1 сравнивать, но и то получается прям "небо и земля". Особенно торговля в EVM-совместимых сетях в сопряжении с Rabby Wallet по USB получается, что даже qr коды можно не использовать, - достаточно провести по линии разблокировки и отпечаток пальца сделать.
Это два действия всего.
Плюс так как он поддерживает импорт огромного количества адресов из одной сид фразы, то это открывает большое окно возможностей. Ну лично я, например, четыре адреса из одной сид фразы точно использую.

По сравнению с этим Safepal X1 значительно медленнее:
При условии, что Bluetooth уже включён на смартфоне, а аппаратник активирован (не выключился), получается, что нужно разблокировать приложение в смартфоне, там же подтвердить операцию, затем подтвердить на аппаратнике набрав пин-код. Это три действия, одно из которых ввод пин-кода (шесть нажатий циферь плюс ОК).

Я предполагаю, что на двукнопочном Ledger это примерно так же как на Safepal, так как тоже надо пин-код набирать, но на каждую цифру не своя кнопка выделена, а всего две. 

Здесь все индивидуально и леджер более удобен по интеграциям на дексах без костылей. На биржах есть работа через леджер, и больше ничего не нужно настраивать, а на других кошельках нужно ставить другой кошелек программный и подключать к нему аппаратник.
Пин код не нужен для каждой операции.

[satscraper]

Наткнулся на интересную таблицу, в которой сведены данные по основным уязвимостям, встречающиеся в кошельках:

В частности отмечаются уязвимости используемых сетевых протоколов, логики, применяемых библиотек, кодирования, авторизации, среды загрузки и многие другие. Всё перечислять здесь не стану. Кому интересно изучайте.

[satscraper]

В очередной раз скомпроментирован менеджер ^(NPM) пакетов, используемых в структуре JavaScript.

Под угрозой оказались многочисленные WEB3 приложения ( включая кошельки),  являющиеся потребителями этих пакетов.

Пользователям соответствующих софтовых кошельков рекомендуется не проводить никаких транзакций до тех пор, пока они на 100% не убедятся в их безопасности.

Пользователям аппаратников при подключении к  WEB3 приложению рекомендовано быть чрезвычайно острожными и как всегда проверять на дисплея кошелька то, что они подписывают.

[zasad@]

Исследователи обнаружили новое вредоносное ПО, похищающее криптовалюты из браузерных кошельков.
Компания Mosyle, занимающаяся безопасностью, раскрыла информацию о ModStealer - кроссплатформенном вредоносном ПО, которое обходит антивирусное ПО и атакует браузерные кошельки.
https://decrypt.co/339153/researchers-undetectable-malware-drain-crypto-browser-wallets

"Вредоносное ПО распространяется через фейковые вакансии от «рекрутеров», нацеленные на разработчиков.

Работает на Windows, macOS и Linux. Обходит антивирусы и маскируется под системный процесс и крадет ваши данные.

Как себя обезопасить: Не открывать сомнительные ссылки и пакеты Node.js, проверить устройство на наличие скрытого файла .sysupdater.dat., хранить крипту на холодных кошельках. "
Crypto Headlines AI (C)

[satscraper]

Исследователи обнаружили новое вредоносное ПО, похищающее криптовалюты из браузерных кошельков.
Компания Mosyle, занимающаяся безопасностью, раскрыла информацию о ModStealer - кроссплатформенном вредоносном ПО, которое обходит антивирусное ПО и атакует браузерные кошельки.
https://decrypt.co/339153/researchers-undetectable-malware-drain-crypto-browser-wallets

"Вредоносное ПО распространяется через фейковые вакансии от «рекрутеров», нацеленные на разработчиков.

Работает на Windows, macOS и Linux. Обходит антивирусы и маскируется под системный процесс и крадет ваши данные.

Как себя обезопасить: Не открывать сомнительные ссылки и пакеты Node.js, проверить устройство на наличие скрытого файла .sysupdater.dat., хранить крипту на холодных кошельках. "
Crypto Headlines AI (C)

Те же яйца с иного ракурса.