Anti-Demontage und Anti-Manipulation – Ultimative Lösungen für Angriffe auf die Lieferkette

Was ist ein Supply-Chain-Angriff?

Ingenieure haben Hardware-Wallets so konzipiert, dass sie die bestmögliche Sicherheit bieten, und tatsächlich sind fast alle Hardware-Wallets sicher, wenn sie richtig verwendet werden. Viele Ingenieure haben jedoch einen Angriffspunkt ausgelassen, und das ist nicht überraschend, da dieser Punkt bereits auftritt, bevor ein Benutzer sein Produkt verwenden kann.

Bevor eine Hardware-Wallet in Ihre Hand gelangt , viele Leute haben sich vielleicht vor Ihnen damit befasst. Zu diesen Personen können das Versandunternehmen, der Einzelhändler, der Spediteur und viele mehr gehören. Wenn einer von ihnen ein Hacker ist, kann er die Hardware-Wallet modifizieren, Malware installieren, sie wieder zusammensetzen und an Sie versenden. Diese Malware oder Modifikation hat ein Ziel: die Krypto zu stehlen, die Sie in Ihrer neuen Hardware-Wallet sichern möchten.

Der Supply-Chain-Angriff kann vielen Hardware-Wallets passieren, sogar dem beliebtesten Ledger X. Eine Studie der Kraken-Börse zeigt, dass selbst das bekannte Ledger

Wenn Sie an der Studie interessiert sind, können Sie sie hier lesen:  https://blog.kraken.com/post/5590/kraken-security-labs-supply-chain-attacks-against-ledger-nano-x/

Verhindern von Angriffen auf die Lieferkette mit Anti-Tamper & Anti-Desassemblierung

Eine wirksame Möglichkeit, einen Angriff auf die Lieferkette zu verhindern, besteht darin, Hackern den Zugriff auf die Software und Hardware zu verweigern. Die Anti-Tamper- und Anti-Desassemblierung-Funktionen des ELLIPAL Titan Kaltwallet sind ein hervorragendes Beispiel dafür, wie ein einfaches Design sehr effektiv gegen Angriffe in der Lieferkette und physische Angriffe im Allgemeinen sein kann. (Zunächst ist zu erwähnen, dass der ELLIPAL Titan über keine Anschlussports verfügt. Um Malware zu installieren, müssen Hacker einen Weg in die Hardware des Wallets finden und das gesamte System modifizieren.)

Die Anti-Tamper Funktion beschreibt den Mechanismus des ELLIPAL Titan, der die Daten des Geräts automatisch löscht, wenn ein Verstoß das Gerät unbrauchbar macht. Wenn ein Hacker in der Lieferkette versucht, das Wallet zu knacken, um auf die Hardware zuzugreifen, wird dieser Verstoß erkannt und macht das Gerät unbrauchbar; Daher wird der Hacker es nicht an Sie weitergeben, andernfalls würden Sie einfach ein kaputtes Gerät erhalten. Diese Funktion ist auch nützlich, wenn Ihr ELLIPAL Titan gestohlen wird. Sie können beruhigt sein, dass die Hacker nicht in der Lage sein werden, einzubrechen und Ihre privaten Schlüssel irgendwie zu entwenden.

Eine weitere Funktion ist die Anti-Desassemblierung Funktion. Diese Funktion beschreibt die Fähigkeit des ELLIPAL Titan, dem gewaltsamen Öffnen durch Hacker zu widerstehen. Der ELLIPAL Titan besteht aus einem massiven Metallstück und der Bildschirm ist mit einer staub- und flüssigkeitsdichten Dichtung gemäß IP65 fest verschlossen. Selbst wenn es Hackern gelingt, das Gerät zu öffnen, bleiben offensichtliche Narben auf dem Gerät zurück. Daher bleibt Hackern keine andere Wahl, als Ihnen ein Gerät voller Kratzer und Risse zu überlassen, das Sie offensichtlich nicht verwenden werden.

Schützen Sie sich vor Angriffen auf die Lieferkette

Supply-Chain-Angriffe sind einer der häufigsten Angriffe auf ein Hardware-Wallet. Dies liegt daran, dass dies höchstwahrscheinlich die einzige Gelegenheit ist, in der Hacker ohne Ihr Wissen auf Ihre neue Hardware-Wallet zugreifen können, und es kann Sie leicht überraschen. Bei Hardware-Wallets, die nicht über Anti-Tamper- und Anti-Desassemblierung-Funktionen verfügen, wie das ELLIPAL Titan-Wallet, müssen Benutzer möglicherweise besonders darauf achten, Unregelmäßigkeiten oder Spuren von Hacking mit ihrer neuen Hardware-Wallet zu erkennen, sowohl in der Software als auch in der Hardware.