Výrobci HW peněženek v problémech

Manažeři pro vztah s veřejností dvou největších výrobců hardwarových peněženek – Ledgeru a Trezoru – zažívají bezesné noci. Služba Ledger Recover se přes noc stala noční můrou marketingového oddělení francouzské firmy. Ušetřen v posledních dnech ale nezůstal ani český Trezor. Čeho? Na to se podíváme v dnešním článku.

Hardwarové (HW) peněženky jsou právě český vynález – ostatně o Trezoru si ještě dnes něco přečtete. Jejich hlavní funkcí je udržet privátní klíče prokazující vaše vlastnictví kryptoměn bezpečně mimo internet. O peněženkách jsme blíže psali již dříve.

Francouzi těžce netrefili potřeby komunity

V připravovaném updatu firmwaru HW peněženek Ledger byla představena nová funkce Ledger Recover, která má za cíl umožnit rozdělení vašich privátních klíčů na tři části (tzv. shardy – což je doslova „střep“, volněji přeloženo jako „dílek skládačky“). Tyto tři části se zašifrují a nahrají na cloud společnosti Ledger a jejich spřátelených firem spolu s plnou identifikací uživatele, který musí projít procesem KYC.

Na první pohled se jedná o ušlechtilou myšlenku, Ledger se snaží najít cestu, jak usnadnit lidem bezpečné skladování jejich seedů (obnovovacích frází).

Ve skutečnosti je to však zásadní porušení idey HW peněženky – seedy nesmí nikdy v žádné formě (byť zašifrované) být online. A zde by je měl uživatel na internet nahrát dokonce dobrovolně a ještě k tomu „přilepit“ svou identitu. Jen díky ověření totožnosti by totiž mělo být možné tyto části seedu zase slepit dohromady a obnovit tak ztracené klíče.

Když zaklepe FBI nebo berňák

Bohužel se ale záhy ukázalo, že to ve skutečnosti není jediný způsob, jak by šlo klíče získat. Dle vlastních slov CEO Ledgeru, Pascala Gauthiera, by byli nuceni vydat vaše klíče i při předložení soudního příkazu apod.

Kdo zná americký zákon č. 6102, kterým americká vláda v roce 1933 oficiálně zabavila všechno soukromě držené zlato ve Spojených státech, tomu se již jistě zdvihají vlasy hrůzou. Není těžké si představit scénář, během kterého by někdy v budoucnu mohly přijít pokusy o zabavení kryptoměn v čele právě s Bitcoinem a jako vektor útoku by mohl posloužit právě Ledger Recover. Ostatně, události z února 2022 v Kanadě též mluví za své – uchráněni zlovůle vlád nemusí být ani občané tradičně demokratických zemí.

Mimochodem, potom, co Ledger tzv. schytal „bídu“ od prakticky celé krypto komunity, se rozhodl od implementace funkce Recovery prozatím ustoupit a přislíbil postupně zpřístupnit zdrojový kód týkající se této funkce v licenci open source (otevřený zdrojový kód).

Zvažte migraci prostředků na jiné zařízení

Pokud již máte peněženku Ledger, možná dokonce zvažte přechod na peněženku jiného výrobce. A to ideálně formou vygenerování nového seedu a následného převodu finančních prostředků. V tuto chvíli totiž nelze 100% vyloučit možnost, že mohl Ledger privátní klíče uživatelů tajně schraňovat již dříve v minulosti – Ledger je totiž na rozdíl od českého Trezoru tzv. „closed source“, tedy má uzavřený zdrojový kód, který nelze nezávisle ověřit.

Aby toho ale nebylo málo, problémy se opravdu nevyhnuly ani českému Trezoru. Na internetu se totiž objevilo video, kde se tzv. white hat hackerská skupina Unciphered chlubí hacknutím současné vlajkové lodě Trezoru – Modelu T. White hat hacker je tzv. „etický hacker“, který spíš než škodit má za cíl objevovat chyby, na které férově upozorní. V tomto případě však neváhali na chybu upozornit veřejně za účelem získání publicity.

Hack využívá tři roky známé chyby v čipech

Video je sice pravé, což potvrdili i zástupci Trezoru, celá věc je ale ve skutečnosti mnohem menším problémem, než by se mohlo zdát. Podle dostupných informací totiž útočníci použili vektor útoku známý již z tři roky starého úspěšného hacku Trezoru Model One. Tento útok je proveditelný, pouze pokud má útočník fyzický přístup k vašemu Trezoru.

Hackeři jsou za použití metody „hrubé síly“ a velmi pokročilých hackerských triků (a především drahého laboratorního elektro-vybavení) schopni v takovém případě opravdu vyextrahovat privátní klíče z daného zařízení. Tuto možnost ostatně připustil sám spoluzakladatel Trezoru, Marek „Slush“ Palatinus v podcastu Vojty Žižky. Podobně mluvil i jeho kolega Pavol „Stick“ Rusnák , pro změnu při návštěvě u Bitcoin analytika a popularizátora Josefa Tětka.

Jedná se o vlastnost současné generace čipů používaných v Trezoru, která je jim vlastní už z výroby a nejde tedy proti tomu nic dělat jakýmkoliv softwarovým updatem. I proto vznikla společnost TropicSquare, kde si inženýři ze SatoshiLabs sami navrhují novou generaci čipů, která tyto útoky znemožní. Naštěstí ale není potřeba čekat až na tuto novou generaci čipů.

Ochrana proti útoku existuje

Naštěstí nejsou uživatelé Trezorů vydáni na pospas hackerům, byť se jedná o pokročilou funkci právě modelu T. Trezor umožňuje přidat novou vrstvu zabezpečení. Stačí používat přístupovou frázi – tzv. passphrase. Zatímco váš standardní seed (obnovovací fráze) sestává typicky z 12 nebo 24 slov, passphrase je vlastně 13. (respektive 25.) slovo, které na pozadí vytvoří nový seed – výhodou ale je, že toto slovo znáte jen vy, podobně jako třeba heslo k vašemu emailu. Více o možnostech záloh a zabezpečení seedů pro vás sepsal náš kolega Viktor.

V Trezoru se díky passphrase dokonce vytvoří nová, „tajná“ peněženka chráněná touto přístupovou frází. Do ní stačí poslat prostředky, o které nikdy nechcete přijít, a budou v absolutním bezpečí. Protože nikdo nemusí vědět, že nějaká tajná peněženka existuje. Po odpojení zařízení totiž zase zmizí a musíte ji „přidávat“ znovu, jedná se tedy o opravdu skrytou peněženku i v doslovném slova smyslu.

Připomínáme, že hackeři, kteří by chtěli ukrást váš bitcoin z Trezoru by k němu museli mít nerušený přístup – zkrátka, někdo by vám ho musel ukrást. Takový útok je tedy v současné době velmi špatně proveditelný, byť ne nemožný.

S Trezorem se není čeho bát

Z výše zmíněných důvodů naše důvěra v český Trezor zůstává silná. To však neznamená, že byste si mohli dovolit bezpečnost vašich seedů podcenit. Podobně jako jindy proto opakujeme – nikomu nevěřte. Ideální tedy je používat kombinaci uložení seedu v HW peněžence kryté passphrase, kterou budete znát pouze vy, případně vaši nejbližší. Vlastníci zmíněného Trezoru Modelu T navíc mohou využít ještě tzv. Shamir backup pro přidání další linie bezpečnosti.

Oba modely Trezoru si mimochodem můžete zakoupit i zcela anonymně za hotovost přímo v našem klientském centru na adrese Bubenečská 1, Praha 6. Anonymní nákup je totiž dalším důležitým předpokladem pro bezpečí vašich kryptoměn. A nebojte, naši kolegové z podpory vám případně napoví, jak Trezor správně nastavit a používat, aniž by vaše seedy byly v ohrožení.

František Marek

Mojí misí je rozšířit pochopení Bitcoinu mezi běžné lidi. Byla to právě absence přístupných informací o Bitcoinu, která mě v roce 2014 odradila od investice do něj. Nakonec jsem do králičí nory spadl až v roce 2021, tedy přesně včas, abych s Bitcoinem zažil jeho první opravdovou finanční krizi. Moje odhodlání sílí každým dnem - rozpadající se současný finanční systém totiž dává Bitcoinu víc a víc za pravdu.

Simplecoin

Simplecoin je nejstarší česká online směnárna kryptoměn. Zaměřuje se na bezpečnost, transparentnost, uživatelsky přívětivou podporu a zákaznický servis. V současné době nabízí nákup devíti různých kryptoměn za CZK nebo EUR a připravuje další rozšíření nabídky.

Více informací na simplecoin.eu/cs.