1. Ví cứng là gì?
Thông thường tương tự như một thanh USB, một ví phần cứng là một thiết bị nơi bạn có thể lưu trữ tiền điện tử và thẻ ở một nơi.
Một trong những lợi ích lớn nhất liên quan đến ví phần cứng nằm ở cách chúng cung cấp một dạng kho lạnh – một cách để giữ tài sản của bạn ngoài tầm với của hacker.
Nhưng như chúng ta sẽ giải thích trong bài viết này, tùy thuộc vào ví phần cứng không nhất thiết phải đảm bảo rằng danh mục đầu tư của bạn là 100% an toàn.
Tất nhiên, một rủi ro lớn liên quan đến các thiết bị này là – trừ khi nó được sao lưu – bạn có thể mất quyền truy cập vào mật mã của bạn mãi mãi nếu nó bị mất hoặc hư hỏng.
Một mối quan tâm thậm chí còn cấp bách hơn đảm bảo rằng ví phần cứng được cập nhật thường xuyên với phần mềm mới nhất, cung cấp một lớp bảo mật bổ sung. Nhưng đây là vấn đề: Việc thu thập các bản cập nhật này thường liên quan đến việc kết nối trực tiếp hoặc gián tiếp với internet.
2. Những rủi ro chính mà người dùng phải đối mặt là gì?
Sự an tâm là điều cần thiết khi mua ví phần cứng – và bạn có thể muốn đánh giá lại các thuộc tính bạn đang tìm kiếm.
Thay vì ngưỡng mộ một màn hình LCD mà một thiết bị tự hào, hoặc mảng dường như vô tận của tài sản kỹ thuật số mà nó hỗ trợ, thật thông minh để xem xét các biện pháp bảo mật có sẵn để bảo vệ mật mã của bạn – và cách một ví phần cứng được cập nhật.
Những người đam mê Crypto cần phải chịu trách nhiệm về quỹ của họ – và điều này có nghĩa là đảm bảo rằng bạn có quyền kiểm soát duy nhất và tuyệt đối. Dựa vào một bên thứ ba không nhất thiết phải cắt nó trong thời điểm khủng hoảng.
Một số ngân hàng cung cấp các thiết bị vật lý cung cấp mã PIN sáu chữ số mà người dùng cần nhập khi đăng nhập vào tài khoản của họ hoặc gửi các giao dịch lớn. Mặc dù các thiết bị này có lỗ hổng không khí, các chuyên gia nói rằng sáu chữ số không đủ để cung cấp bảo mật tuyệt đối — và tính toàn vẹn có thể bị tổn hại nếu các chữ ký số mà nó cung cấp không được tạo ra trong môi trường ngoại tuyến.
Bảo mật lỗ không khí là rất quan trọng – và một số nhà cung cấp ví phần cứng đã bắt đầu chấp nhận mã QR cho các giao dịch. Tuy nhiên, lợi ích của việc này bị xói mòn khi cập nhật firmware được thực hiện thông qua cổng USB hoặc bất kỳ hình thức kết nối nào khác.
3. Điều gì sẽ xảy ra nếu ví phần cứng bị xâm nhập?
Tất cả các bản lề về việc liệu thanh USB hoặc thẻ nhớ được sử dụng cho một ví phần mềm đã bị nhiễm.
Máy tính xách tay dễ bị nhiễm virus — và nếu một trong các máy tính này được sử dụng để nạp USB hoặc thẻ nhớ với bản cập nhật firmware, có thể thông tin được truyền có thể bao gồm phần mềm độc hại hoặc vi-rút.
Điều này sau đó có thể thực hiện theo cách của mình để một ví phần cứng, đặt tiền của người dùng vào rủi ro. Đã có một số sự cố mà các thiết bị từ các thương hiệu nổi tiếng đã bị xâm nhập theo cách này. Ngay cả khi các lỗ hổng như vậy được vá bởi nhà sản xuất, nó chỉ có thể là vấn đề thời gian trước khi vector tấn công tiếp theo được khai thác.
4. Câu trả lời là gì?
Một số chuyên gia tin rằng ví phần cứng cần phải hoàn toàn có lỗ không khí để cung cấp sự bảo vệ hoàn toàn – và điều này có nghĩa là loại bỏ bất kỳ hình thức kết nối nào khác.
BlocKuno đã tạo ra một loại công nghệ được gọi là ZeConDual cung cấp các bản cập nhật firmware có lỗ thông qua truyền siêu nhanh của nhiều mã QR — và điều này có nghĩa là tất cả các thành phần mạng có thể được loại bỏ một cách an toàn.
Công ty nói với Cointelegraph: “Tội phạm mạng liên tục gia tăng và không có dấu hiệu nào cho thấy nó chậm lại hoặc bao giờ bị xóa bỏ. Các thiết bị và dữ liệu của chúng chỉ có thể phục hồi 100% đối với một cuộc tấn công mạng nếu chúng bị lỗ không khí với tất cả các thành phần mạng và khe cắm thẻ nhớ bị loại bỏ. Bất kỳ thiết bị nào khác tự nhận là cyberproof đều ẩn đằng sau một cảm giác bảo mật sai lầm vì nó đã được chứng minh nhiều lần rằng bất kỳ thiết bị/hệ thống nào được kết nối trực tuyến cuối cùng đều bị tấn công.”
Trong 12 tháng qua, BlocKuno đã tạo ra một ví phần cứng nguyên mẫu mang lại khái niệm mới này cho cuộc sống – và bây giờ, nó đang có kế hoạch tổ chức một cuộc cạnh tranh để chứng minh rằng công nghệ của nó là 100% khả năng chống lại một cuộc tấn công mạng.
5. Có trường hợp sử dụng ngoài crypto không?
Các vấn đề phải đối mặt với ví phần cứng không phải là độc quyền cho ngành crypto bằng bất kỳ phương tiện nào.
Trên nhiều lĩnh vực trên toàn thế giới, có một số ngành công nghiệp có hệ thống quan trọng. Họ phải đối mặt với thách thức tương tự: Vẫn được cập nhật và củng cố chống lại các cuộc tấn công từ những người đang cố gắng xâm nhập.
Mỗi chính phủ điều hành các hệ thống quan trọng — bên cạnh quân đội, bệnh viện, cơ quan không gian, nhà máy hạt nhân, sân bay, nhà máy hóa chất, mạng lưới tàu hỏa không người lái, ngân hàng và môi giới chứng khoán.
Những hậu quả nếu những hệ thống quan trọng này bị xâm nhập có thể nghiêm trọng. Mạng sống có thể gặp nguy hiểm nếu các hệ thống chính trong bệnh viện có nguy cơ, hoặc nếu tin tặc quản lý thành công để nhắm mục tiêu kiểm soát không lưu tại một trung tâm vận tải lớn. Trong một thế giới ngày càng kỹ thuật số, hàng triệu người có thể bị ảnh hưởng bởi một diễn viên độc hại duy nhất nhấn Enter.
Số lượng các vụ việc cao cấp liên tục tăng lên. Đầu năm nay, hàng ngàn doanh nghiệp đã bị ảnh hưởng khi các hệ thống của Kaseya bị xâm phạm. Các siêu thị ở Thụy Điển đã buộc phải đóng cửa vì các con nghiêng của họ ngừng hoạt động, trong khi các chuyến tàu mặt đất dừng lại.
ZeconDual đang định vị chính nó như là câu trả lời cho các hệ thống quan trọng cần đạt được khả năng phục hồi 100% đối với các cuộc tấn công mạng.
