Hardwarewallets liggen de laatste jaren stevig onder vuur. De één na de andere lek word gevonden. Sommige hardwarewallets bleken fysiek gekraakt te kunnen worden, terwijl anderen niet te controleren zijn op malware of backdoors. Ook veel specifieke bugs of lekken werden recentelijk gevonden. Geen enkele hardware wallet bleef buiten schot.

Deze week werd een lek bekend, waarbij UTXO’s uit dezelfde wallet die niet uitgegeven worden als fee naar een mijner gestuurd kunnen worden. Deze aanval is op alle hardwarewallets mogelijk, Trezor heeft het al gefixt in de laatste update. 

Als je een hardware wallet gebuikt met externe software, informeer jezelf dan eerst even voordat je de update doet. Er is namelijk een kans dat de hardware wallet niet meer compatibel is met de software. De externe software moet ook aangepast worden. Lees hieronder over het recent gevonden lek:

Is een hardware wallet nog wel veilig?

Ondanks de lekken die nu en dan gevonden worden is een hardware wallet voor 99% van de gebruikers nog steeds de veiligste manier om bitcoins op te slaan. Zowel het instellen van het apparaat als het maken van transacties met een hardware wallet is vele malen gemakkelijker dan traditionele cold storage. Er is dus een veel kleinere kans om fouten te maken die tot het verlies van de bitcoins kunnen leiden. 

Bovendien zijn veel gebruikers niet technisch of gemotiveerd genoeg om een fatsoenlijke cold storage op te zetten. Als je het goed wil doen moet het gebeuren op een offline computer die nog nooit online is geweest. Alle software en ongetekende transacties moeten met een USB stick overgezet worden. Het enige gebruiksvriendelijke alternatief zou dus een online wallet zijn, wat veel minder veilig is dan een hardware wallet. 

De lekken in hardwarewallets zijn overdreven

Daarnaast zijn de mogelijke hacks van hardwarewallets vaak zeer moeilijk uit te voeren. Het is zeer onwaarschijnlijk dat het de gemiddelde gebruiker overkomt. Voor de recentelijk gepubliceerde aanval moet een mijner de computer van de gebruiker overnemen.

Ook de andere lekken zijn niet zo erg als ze lijken: Om een hardware wallet fysiek te kraken moet het apparaat gestolen worden en is speciale apparatuur nodig en om malware of backdoors te plaatsen moet het hele bedrijf slechte bedoelingen hebben en zijn reputatie op het spel zetten. Andere beschreven mogelijkheden om een hardware wallet te kraken zijn ook zeer ingewikkeld.

Er is een wapenwedloop gaande tussen hardware wallet fabrikanten die de beste hackers en apparatuur inzetten om lekken te vinden in de producten van de concurrent. Er word dus enorm veel moeite gedaan om deze gecompliceerde lekken te vinden, terwijl er veel minder motief is om lekken in andere wallets te vinden.

Je kan het dus ook positief opvatten: De beste white hat hackers zijn non-stop op zoek naar lekken in jouw hardware wallet om het probleem op te lossen voordat er iets gestolen wordt!

Hoe kan ik mijn bitcoins toch super veilig opslaan?

Als je jezelf toch nog zorgen maakt om de beveiliging van jouw hardware wallet, zou je eens naar multisignature moeten kijken. Door een multisignature opstelling met meerdere hardwarewallets op te zetten kan je het negatieve effect van een lek in één van de apparaten volledig elimineren, je moet namelijk met meerdere apparaten tekenen om bitcoins te versturen.

De meeste lekken die tot nu toe zijn gevonden, zijn specifiek voor één type en zouden in een multisignature setup dus niet to verlies van de bitcoins leiden. In het slechtste geval kan je met de andere apparaten de bitcoins naar een nieuwe wallet sturen. 

Behalve tegen beveiligingslekken in hardwarewallets beschermd multisignature ook nog eens tegen diefstal of verlies van jouw private key. In een 2-of-3 opstelling kan één key gestolen worden of kwijtraken zonder dat je jouw bitcoins verliest en in een 3-of-5 opstelling zelfs twee. 

Bovendien is multisignature tegenwoordig vrij gemakkelijk als je software als Caravan gebruikt!

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *