A weboldalakban nem nagyon bíznak a felhasználók, és az USB kulcs sem igazán jó megoldás, ha valakinek kriptopénze van. Szerencsére léteznek hardveres és elvileg feltörhetetlen adathordozók, fizikai tárcák is.

A francia Ledger cég egyike azoknak, akik ilyen hardvertárcát kínálnak, saját, Botos nevű operációs rendszerrel. A Ledger Nano S tárca olyan, mint egy USB kulcs, azaz könnyen hordozható, és elvileg feltörhetetlen. Több százezer ilyen tárca talált már gazdára a világon, s azért is kedvelik ennyire, mert több mint egy tucat különféle kriptopénz őrizhető benne.

Ledger

A napokban azonban egy aggasztó dologra derült fény. Egy 15 éves fiatalember egy megvalósíthatósági tervet tett le az asztalra. hozzá tudott férni a Nano S-hez. A blogjában bemutatott hack tulajdonképpen egy mindössze 300 bájtos kód, amelyik az eszköz mikrovezérlőit célozza. Ezek egyike tárolja a privát kulcsot, a másik pedig proxyként szolgál, megjelenti a funkciókat, illetve USB interfészként is működik. Azonban nem tud különbséget tenni a valódi firmware és egy hacker által -írt között. Ezzel pedig egy ellopott tárcához hamis jelszót lehet beállítani, de a támadó akár a kifizetéseket is megváltoztathatja.

A Ledger azóta már foltozta a biztonsági rést a Nano S-nél, azonban a 140 fontos Ledger Blue-nál ezt nem tartják annyira sürgősnek, mivel ezt a tárcát kizárólag közvetlen értékesítés útján árulják.