Vale la pena capire anche come le coppie multiple di chiavi pubbliche e private vengono generate sui sistemi di criptovalute per vari wallet appartenenti alla stessa persona. Non sarebbe comodo immagazzinare diverse coppie di chiavi generate in maniera indipendente; perci\u00f2, i sistemi di criptovalute non fanno altro che generare un solo grande numero (\u201cseed\u201d) da cui derivano in modo prevedibile differenti coppie multiple di chiavi pubbliche e private da utilizzare su diversi wallet.<\/p>\n
Questo grande numero unico, il seed, \u00e8 quello che in realt\u00e0 viene custodito dall\u2019utente di un sistema di criptovalute.<\/p>\n
A differenza dei sistemi economici tradizionali, le criptomonete di solito non fanno riferimento a un\u2019autorit\u00e0 centralizzata, non esistono meccanismi di registrazione, nessuna possibilit\u00e0 di contestazione di addebito e nessuna possibilit\u00e0 di recuperare somme gi\u00e0 spese. Chiunque sia in possesso del seed e quindi delle chiavi che ne derivano, \u00e8 in possesso dei wallet di criptomonete corrispondenti. E se il seed viene rubato o smarrito, vanno in fumo le monete custoditi nei rispettivi wallet.<\/p>\n
In ogni caso, dal punto di vista formale un wallet non \u00e8 altro che una coppia di chiavi, pubblica e privata. E la maggior parte delle volte, quando si dice possedere un wallet ci si riferisce a custodire queste chiavi e, se la mettiamo su questo punto di vista, un hardware wallet \u00e8 un dispositivo che custodisce wallet di criptomonete. Facile, vero?<\/p>\n
Perch\u00e9 aver bisogno di un hardware wallet di criptovalute?<\/h3>\n
Come potete immaginare, vale la pena accertarsi che il seed si trovi nel posto pi\u00f9 sicuro possibile, data la sua enorme importanza. Esistono diversi modi per custodirlo, ognuno dei quali ha dei pro e dei contro<\/a>. Il sistema pi\u00f9 comodo \u00e8 di custodire il seed sia su computer, sia su smartphone o, ancor meglio, direttamente online. Tuttavia, i malware che vanno alla ricerca di wallet di criptomonete sono ormai piuttosto comuni e, se parliamo dei servizi wallet, sono sistemi che possono essere hackerati<\/a> o che possono andare perfino in bancarotta, con conseguente perdita di importanti quantit\u00e0 di criptovalute<\/a>.<\/p>\n E poi, non dimentichiamo che i wallet devono affrontare tanti altri problemi<\/a>, come il phishing, lo spoofing delle informazioni di pagamento, la perdita degli stessi wallet dovuto al malfunzionamento dell\u2019hardware e un lungo eccetera. E la cosa \u00e8 andata cos\u00ec oltre che alcune persone a un certo punto hanno deciso di risolvere il problema creando gli hardware wallet di criptomonete, ovvero dispositivi dedicati e progettati per custodire i seed in modo affidabile e sicuro.<\/p>\n L\u2019idea di base di un hardware wallet di criptovalute \u00e8 quella di immagazzinare il seed in modo che non lasci mai il dispositivo. Il tutto ha luogo all\u2019interno del wallet e non su un computer connesso a Internet; per cui, anche nel caso in cui il vostro computer venisse compromesso in qualche modo dall\u2019esterno, i cybercriminali non potrebbero rubare le vostre chiavi.<\/p>\n Inoltre, non sarebbe male avere a disposizione delle misure di protezione per l\u2019accesso, tipo bloccare il dispositivo con un codice PIN. E, naturalmente, l\u2019utente di un hardware wallet dovrebbe avere la possibilit\u00e0 di verificare la transazione corrente dal dispositivo<\/em> per confermarla o rifiutarla.<\/p>\n Quanto detto finora definisce il design pi\u00f9 adatto alle esigenze dell\u2019utente. Normalmente un hardware wallet \u00e8 un piccolo dispositivo che si connette via USB, con uno schermo e dei tasti per digitare il PIN e confermare le transazioni.<\/p>\n Il funzionamento interno pu\u00f2 variare da un dispositivo all\u2019altro e le due case produttrici principali di hardware wallet, Trezor e Ledger, hanno due approcci diversi a livello di design hardware.<\/p>\n I dispositivi Ledger, ovvero Ledger Nano S e Ledger Blue, hanno due chip principali. Uno \u00e8 Secure Element<\/a>, un micro-controller progettato per custodire dati cifrati altamente sensibili. Nello specifico, questi chip vengono utilizzati nelle schede SIM, nelle carte di credito con chip e PIN e negli smartphone compatibili con Samsung Pay e Apple Play.<\/p>\n Il secondo chip \u00e8 di solito un micro-controller generico che effettua compiti meno importanti, come mantenere attiva la connessione via USB, gestire lo schermo e i tasti etc. Questo micro-controller fa da mediatore tra Secure Element e tutto il resto, utente compreso. Ad esempio, ogniqualvolta l\u2019utente deve confermare una transazione, lo fa attraverso il micro-controller generico, non con il chip Secure Element.<\/p>\n In ogni caso, anche se si custodisce il seed in un chip protetto, non vuol dire che il dispositivo Ledger sia impenetrabile. Da un lato, sebbene sia molto difficile entrare direttamente in Secure Element e rubare il seed, \u00e8 invece relativamente facile hackerare un micro-controller generico e, ad esempio, ingannare l\u2019hardware wallet confermando transazioni esterne non dovute.<\/p>\n I ricercatori hanno ispezionato il firmware di Nano S di Ledger e si sono resi conto che pu\u00f2 essere sostituito da una versione compromessa, se un certo valore viene scritto su un certo indirizzo di memoria. Questo indirizzo di memoria non dovrebbe essere riscrivibile, tuttavia il micro-controller utilizzato sul dispositivo supporta la rimappatura della memoria, che rende possibile apportare modifiche all\u2019indirizzo. I ricercatori hanno sfruttato questa funzionalit\u00e0 e hanno caricato il firmware modificato sul Nano S (caricando, a scopo puramente dimostrativo, il gioco Snake). Invece, questo firmware modificato potrebbe contenere, ad esempio, un modulo dannoso che modifica gli indirizzi wallet su tutte le transazioni in uscita.<\/p>\n Un approccio alternativo per violare la sicurezza di un hardware wallet \u00e8 mediante un impianto hardware. Josh Dakto \u00e8 riuscito a inserire un impianto di radiofrequenza all\u2019interno del Nano S di Ledger, in modo che il tasto di conferma fosse soggetto a un comando dannoso via radio. La stessa tecnica probabilmente funziona su qualsiasi hardware wallet, tuttavia il ricercatore ha scelto il Nano S in quanto \u00e8 uno dei dispositivi pi\u00f9 piccoli e quindi pi\u00f9 difficile da sottoporre a un attacco fisico.<\/p>\n Un altro dispositivo della stessa casa produttrice, Ledger Blue, \u00e8 invece vulnerabile ad attacchi side channel. Ledger Blue \u00e8 un hardware wallet dallo schermo grande e con una bella batteria. Grazie a un difetto del circuito si perdono segnali di radiofrequenza importanti quando l\u2019utente digita il codice PIN. I ricercatori hanno registrato questi segnali e hanno fatto s\u00ec che un algoritmo in apprendimento automatico riesca a riconoscere questi segnali con una percentuale di precisione del 90%.<\/p>\n I dispositivI Trezor funzionano un po\u2019 diversamente. Non si avvalgono di Secure Element e il tutto viene controllato da un unico chip, un micro-controller generico con architettura ARM. Questo chip si occupa sia dell\u2019immagazzinamento cifrato dei dati o della loro gestione, sia di controllare la connessione via USB, di gestire lo schermo, i tasti e cos\u00ec via.<\/p>\n In teoria, un approccio di questo tipo potrebbe rendere pi\u00f9 facile hackerare il firmware del dispositivo ed accedere cos\u00ec al seed custodito nella memoria flash del micro-controller. In ogni caso, per i ricercatori, il team di Trezor ha fatto davvero un bel lavoro nella difesa del firmware e sono dovuti passare all\u2019hardware, ed \u00e8 l\u00ec che sono riusciti nel loro intento.<\/p>\n Grazie a una tecnica chiamata voltage glitching<\/em> (ovvero applicare al micro-controller un voltaggio minore, con effetti piuttosto curiosi sul chip), il chip di Trezor One \u00e8 passato dallo status \u201cnessun tipo di accesso\u201d ad \u201caccesso parziale\u201d e sono riusciti cos\u00ec a leggere la RAM del chip, ma non la memoria flash. Hanno poi scoperto che, quando inizia il processo di upgrade del firwmare, il chip colloca il seed sulla RAM mentre viene riscritta la memoria flash. E cos\u00ec, i ricercatori sono riusciti a ottenere tutti i contenuti della memoria. E non \u00e8 stato per niente difficile trovare il seed, immagazzinato senza cifratura nella RAM come frase mnemonica<\/a> (ovvero, parole vere e proprie invece di numeri random).<\/p>\n Il memory dump contiene il seed che ha le sembianze di una frase mnemonica e di un PIN (in questo caso, \u00e8 1234), custodita in plain text.<\/p><\/div>\n Dobbiamo dire che la maggior parte degli attacchi descritti da Thomas Roth, Dmitry Nedospasov e Josh Datko implicano tecniche piuttosto sofisticate e che richiedono l\u2019accesso fisico al dispositivo. Per cui non affrettatevi a buttare nella spazzatura i vostri dispositivi Ledger o Trezor. Se il cybercriminale non vi ha accesso, i vostri bitcoin dovrebbero essere al sicuro (anche se ormai hanno perso un po\u2019 del loro valore).<\/p>\n In ogni caso, meglio tenere sempre a mente che esistono gli attacchi alla supply chain. Gli hardware wallet sono facilmente manipolabili e ancor prima dell\u2019acquisto. Naturalmente, lo stesso vale per smartphone e portatili. Tuttavia, i cybercriminali non possono essere sicuri al 100% che un portatile in particolare verr\u00e0 poi usato per custodire criptovalute; invece, da questo punto di vista, con gli hardware wallet si va a colpo sicuro.<\/p>\n Le case produttrici di hardware wallet stanno cercando di risolvere il problema, utilizzando ad esempio adesivi di sicurezza sulle confezioni dei dispositivi oppure creando pagine sui loro siti grazie alle quali i clienti possano effettuare un controllo di sicurezza dei propri wallet. Ma non sono misure sufficienti e potrebbe generare confusione tra gli utenti.<\/p>\n In ogni caso, a differenza di altri hardware wallet<\/a>, i dispositivi di Ledger e Trezor sono stati progettati tenendo in considerazione la sicurezza, ma non bisogna dare per scontato che questi dispositivi siano inattaccabili. Meglio prendere misure aggiuntive per proteggere la vostra criptofortuna:<\/p>\n Consigli extra per chi possiede un dispositivo Trezor:<\/p>\n Ecco l\u2019intervento durante il congresso. Dateci un\u2019occhiata, \u00e8 interessante e utile per gli utenti di hardware wallet.<\/p>\nCome funzionano gli hardware wallet<\/h3>\n
![\"Perch\u00e9](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/01\/15113455\/hardware-wallets-hacked-idea.jpg\")
<\/p>\nL\u2019approccio di Ledger: il seed viene immagazzinato sul chip Secure Element<\/h3>\n
![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/01\/15113531\/hardware-wallets-hacked-ledger-security-model.jpg\")
<\/p>\n![\"Hackerare](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/01\/15113825\/hardware-wallets-hacked-buzzword-bingo.jpg\")
<\/p>\nL\u2019approccio di Trezor: il seed viene immagazzinato sulla memoria flash di un micro-controller generico<\/h3>\n
![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/01\/15113635\/hardware-wallets-hacked-trezor-security-model.jpg\")
<\/p>\n![\"Il](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/01\/15113605\/hardware-wallets-hacked-trezor-pwned.jpg\")
Conclusioni<\/h3>\n
\n
\n