Το επικό αυτογκόλ της εταιρίας πορτοφολιών κρυπτονομισμάτων Ledger

On

Μάι 17, 2023

Κρίση ανώτατου ορίου χρέους των ΗΠΑ και πιθανές επιπτώσεις…

Το «Crypto 2.0» του ΔΝΤ έχει τεχνητή νοημοσύνη

Δείκτης TVL στα κρυπτονομίσματα. Γιατί είναι σημαντικός;

Μέχρι χθες γνωρίζαμε πως τα «κρύα» (hardware) πορτοφόλια, τύπου Ledger, Trezor κ.τλ. είναι απολύτως ασφαλή και απαραβίαστα. Και πράγματι είναι. Υπό προϋποθέσεις. Γιατί και εκεί χρειάζεται προσοχή και επαγρύπνηση. Αποδεικνύεται από την παραβίαση ενός πορτοφολιού της εταιρίας Ledger, με αποτέλεσμα 1,33 Bitcoin αξίας 30.000 ευρώ, να κάνουν… φτερά για άλλες πολιτείες (διευθύνσεις).

Τι ακριβώς συνέβη; Καταρχάς να εξηγήσουμε τι είναι τα

hardware πορτοφόλια.

Είναι συσκευές που μοιάζουν με ένα συνηθισμένο USB στικάκι που συνδέεται με τον υπολογιστή και οι οποίες αποθηκεύουν τις λέξεις κλειδιά της διεύθυνσης των κρυπτονομισμάτων των κατόχων τους. Το πλεονέκτημα τους βρίσκεται στην αυξημένη κρυπτογραφία και ότι δεν βρίσκονται συνέχεια on-line, όπως τα «ζεστά» πορτοφόλια που βρίσκονται στο κινητό ή τον υπολογιστή.

Μέχρι τώρα γνωρίζαμε πως οι παραβιάσεις τέτοιων πορτοφολιών γίνονται σε περιπτώσεις απόκτησης δεδομένων

από απροσεξία των κατόχων,

οι οποίοι τα μεταβιβάζουν συχνά χωρίς να το αντιλαμβάνονται. Για παράδειγμα δεν θα πρέπει ποτέ, μα ποτέ, να εμπιστευτούμε μία συσκευή η οποία δεν έχει προέρθει κατευθείαν από τον παραγωγό. Γιατί; Υπάρχει η πιθανότητα ο ενδιάμεσος έμπορος να την έχει «πειράξει». Κάποιοι άλλοι παριστάνοντας πως εκπροσωπούν την Ledger, προθυμοποιούνται να σου αλλάξουν δωρεάν τη συσκευή με μια «εξελιγμένη», δωρεάν.

Πού βρήκανε τα στοιχεία των ιδιοκτητών Ledger συσκευών

; Από τα ίδια τα δεδομένα της εταιρίας

, τα οποία κλάπηκαν από χάκερς τον Δεκέμβριο του 2020 και άρχισαν να διαρρέουν ελεύθερα στο Internet. Δυστυχώς οι απατεώνες γίνονται όλο και πιο

εφευρετικοί

. Βέβαια η διαρροή των δεδομένων δεν επηρέασε άμεσα την ασφάλεια του πορτοφολιού. Ωστόσο οι κάτοχοι των συσκευών έγιναν ευάλωτοι σε επιθέσεις με την μορφή phishing και ενδεχομένως σε εκβιασμούς.

Στην συγκεκριμένη περίπτωση που αναφέραμε στην αρχή, η συσκευή

είχε πειραχθεί εσωτερικά

με τέτοιο τρόπο, έτσι ώστε να δώσει στους επιτιθέμενους συνολικά 1.280 επιλογές, για να πάρουν το κλειδί για ένα ψεύτικο πορτοφόλι. Το πορτοφόλι κρυπτονομισμάτων φαινόταν να λειτουργεί ως συνήθως, αλλά από την αρχή, οι απατεώνες είχαν τον απόλυτο έλεγχό του.

Αναστάτωση στην κρυπτοκοινότητα

Στην

Ledger

έπεσαν τα φώτα της δημοσιότητα χθες και για έναν άλλο λόγο.

Η νεότερη ενημέρωση λογισμικού (firmware) 2.2.1 του Nano X, αποδείχτηκε προβληματική

, καθώς περιλαμβάνει μια επιλογή όπου μπορεί να δημιουργήσει αντίγραφο για την φράση – κλειδί (seed phrase) που δίνει πρόσβαση στα χρήματα σας. Όπως αναφέρουν προβληματισμένοι χρήστες της κρυπτοκοινότητας στο twitter, είναι τουλάχιστον περίεργο να τους ενθαρρύνει η εταιρία να γίνουν συνδρομητές σε μια υπηρεσία που τους ενθαρρύνει να βάλουν τις λέξεις κλειδιά στο Internet.

Το θέμα περιπλέκεται ακόμα περισσότερο, καθώς η εγγραφή στην συνδρομητική υπηρεσία Ledger Recover, την οποία σκοπεύουν να χρεώσουν 9,99 δολάρια τον μήνα

, απαιτεί επίσημα έγγραφα

όπως το Διαβατήριο ή την ταυτότητά σε μια σειρά από χώρες όπως ΗΠΑ, Ευρωπαϊκή Ένωση, το Ηνωμένο Βασίλειο, τον Καναδά.

Τι υπηρεσία είναι αυτή; Ανάκτησης κλειδιού που βασίζεται σε αναγνωριστικά και παρέχει ένα αντίγραφο ασφαλείας για την ανάκτηση της μυστικής φράσης

.

Με άλλα λόγια, η Ledger ζητάει από τους χρήστες της

να της πληρώσουν 9,99 δολάρια για να κρατήσουν τα ιδιωτικά κλειδιά στους διακομιστές (servers) τους!

Για ποιο λόγο; Για να τους βοηθήσουν στην ανάκτηση των κλειδιών αν χρειαστεί. Από την Ledger ισχυρίζονται πως η υπηρεσία είναι ασφαλής, καθώς διαμοιράζονται τα δεδομένα σε τρεις διαφορετικές οντότητες. Κάθε κομμάτι είναι άχρηστο από μόνο του και μπορεί να αποκρυπτογραφηθεί μόνο σε ένα Ledger.

Ο προβληματισμός και η δυσπιστία έχει βάση. Πέρα από το ποιος στα αλήθεια μπορεί να είναι σίγουρος, ο διαμοιρασμός έστω και με αυτόν τον «ασφαλή» τρόπο,

υπονομεύει το νόημα της αυτοεπιμέλειας

. Ότι είσαι ο αποκλειστικός κάτοχος του πλούτου σου, χωρίς να απαιτείται θεματοφυλακή. Μπορεί να θεωρείται από κάποιους μειονέκτημα ότι αν χάσουν τις λέξεις κλειδιά να χάσουν για πάντα, με μη ανακτήσιμο τρόπο, την πρόσβαση στα χρήματα τους, αλλά έτσι διασφαλίζεται ότι κανείς άλλος δεν μπορεί να ελέγξει, να παγώσει, να κατασχέσει, να αρπάξει, τα νομίσματα σας.

Η συνδρομή βέβαια είναι

προαιρετική

. Από ότι εξηγούν από την εταιρία, όποιος επιθυμεί μπορείτε να συνεχίσει να διαχειρίζεστε μόνος του την φράση ανάκτησής, χωρίς να χρειάζεται να την μοιραστεί με κανέναν. Ωστόσο οι αντιδράσεις από πολλά μέλη της κρυπτοκοινότητας δείχνουν πως η Ledger έβαλε ένα… επικό αυτογκόλ, όσο αφορά την αξιοπιστία της, καθώς πολλοί δεν κρύβουν πως σκέφτονται να εγκαταλείψουν την εταιρία και τα προϊόντα της.

Τα νέα της αγοράς

Η αναστάτωση που προκλήθηκε με αφορμή τα περιστατικά που σχετίζονται με την Ledger,

δεν επηρέασαν την τιμή του Bitcoin.

Όπως παρατηρούμε στο 4ωρο διάγραμμα, η τιμή βρίσκεται στο κρίσιμο τεχνικά επίπεδο των 27.300 δολαρίων, αναποφάσιστη. Δεν την βοήθησε να αποφασίσει ούτε το αμερικάνικο χρηματιστήριο, παρά την υποχώρηση κατά 1% του δείκτη Dow Jones στην χθεσινή συνεδρίαση.

Σεμινάρια και βιβλίο για τα κρυπτονομίσματα

https://shop.media2day.gr/seminars/1/prodcategory

Το βιβλίο «Το επενδυτικό εγχειρίδιο του Bitcoin» μπορείτε να το προμηθευτείτε από το

https://shop.media2day.gr/books/2/prodcategory

Ο νέος κύκλος σεμιναρίων που οργανώνει το euro2day.gr περιλαμβάνει τα εξής:

Επενδύσεις και trading στα κρυπτονομίσματα

https://shop.media2day.gr/seminars/trading/3/prodcategory

Εισαγωγή στο Bitcoin και στα cryptos

https://shop.media2day.gr/seminars/crypto/4/prodcategory

Προστασία κινητού και υπολογιστή για όλους

https://shop.media2day.gr/seminars/cybersecurity/5/prodcategory

Κρυπτονομίσματα & Cyber Security

https://shop.media2day.gr/seminars/cryptosecurity/6/prodcategory

* Το άρθρο δεν αποτελεί προτροπή για αγορά ή πώληση των αναφερόμενων τίτλων. Παρέχεται για πληροφοριακούς σκοπούς και μόνο.

euro2day.gr

κρυπτονομίσματα