Ostrzeżenie! Nie kupuj portfela sprzętowego Crypto z nieoficjalnych źródeł

Portfel sprzętowy do kryptowalut, fizyczne urządzenie przeznaczone do przechowywania kluczy prywatnych do zasobów cyfrowych w trybie offline, z dala od luk w zabezpieczeniach Internetu, jest zwykle uważane za najważniejsze dla bezpieczeństwa kryptograficznego. 

Jednakże, niedawny porady SlowMist, firmy zajmującej się bezpieczeństwem cybernetycznym, uwydatniły znaczne ryzyko: niebezpieczeństwa związane z zakupem portfeli sprzętowych z nieoficjalnych źródeł.

Ostrzeżenia SlowMist pojawiają się po wystąpieniu wielu raportów o kradzieży powiązanych z portfelami sprzętowymi kupionymi od nieautoryzowanych sprzedawców. 

Sedno problemu polega na manipulowaniu tymi urządzeniami, co może zagrozić bezpieczeństwu przechowywanych zasobów. 

Bardzo ważne jest, aby użytkownicy zrozumieli, że portfele sprzętowe zakupione za pośrednictwem nieoficjalnych kanałów mogą już zostać zmanipulowane, co może prowadzić do potencjalnych oszustw i utraty aktywów.

Zobacz także: OKX uzyskuje warunkową licencję VASP na prowadzenie działalności w Dubaju

„SlowMist przypomina, że ​​portfele sprzętowe zakupione w nieoficjalnych kanałach są narażone na ryzyko kradzieży, a każdy wcześniej utworzony kod PIN – ryzyko oszustwa; nowe urządzenia należy aktywować przy pierwszym użyciu oraz utworzyć frazy mnemoniczne i wykonać ich kopię zapasową. W przeciwnym razie istnieje…”

SlowMist przypomina, że ​​portfele sprzętowe zakupione z nieoficjalnych kanałów są narażone na ryzyko kradzieży, a każdy wcześniej utworzony kod PIN narażony jest na ryzyko oszustwa; nowe urządzenia należy aktywować przy pierwszym użyciu oraz utworzyć frazy mnemoniczne i wykonać ich kopię zapasową. W przeciwnym razie istnieje…

- Wu Blockchain (@WuBlockchain) 15 stycznia 2024 r.

Jedna ze zidentyfikowanych niepokojących praktyk obejmuje wstępnie ustawione kody PIN w tych uszkodzonych portfelach. Użytkownicy muszą mieć świadomość, że legalny portfel sprzętowy wymaga ustawienia nowego kodu PIN podczas wstępnej konfiguracji. 

Każde urządzenie posiadające wcześniej utworzony PIN należy traktować podejrzliwie, gdyż wskazuje to na potencjalny nieuprawniony dostęp i manipulację.

Ponadto kluczowy jest proces aktywacji nowego urządzenia i wygenerowania frazy mnemonicznej. Jeśli portfel został zakupiony z nieoficjalnego źródła i te kroki zostały już wykonane, jest to czerwona flaga. 

Fraza mnemoniczna stanowi podstawę bezpieczeństwa Twojego portfela, a jeśli zostanie naruszona, może prowadzić do nieautoryzowanego dostępu do Twoich środków.

W niedawnym raporcie wskazano, że określone nieoficjalne sklepy na JD.com sprzedają potencjalnie zainfekowane portfele sprzętowe imKey. 

Sklepy takie jak Fengyun Technology Hardware Wallet Studio, Preferred Hardware Wallet Studio i inne zostały oznaczone jako sprzedające te urządzenia, stwarzając w ten sposób ryzyko dla nieostrożnych konsumentów.

Zobacz także: Fundacja Fantom obniża wymagania dotyczące stakowania walidatora o 90%, aby zwiększyć decentralizację

Ogólna zasada jest taka, że ​​zawsze kupuj portfele sprzętowe bezpośrednio od producenta lub od autoryzowanych sprzedawców. 

W ten sposób zapewniasz integralność urządzenia i chronisz swoje zasoby cyfrowe. 

Podsumowując, postępuj zgodnie ze wskazówkami bezpieczeństwa imKey: ustaw własny PIN, osobiście aktywuj nowe urządzenia i bezpiecznie wykonaj kopię zapasową swojej frazy mnemonicznej.