Что такое ReVault?
ReVault — это биткойн-кошелёк, созданный для балансировки между безопасностью холодного хранения и возможностью совершения транзакций в реальном времени. Он использует многопользовательскую схему с аппаратными устройствами, позволяя нескольким участникам одобрять и отслеживать транзакции, снижая риски, связанные с одной точкой отказа.
Основные уязвимости
-
Проблемы с Bluetooth: Некоторые устройства ReVault используют Bluetooth для связи. Однако при недостаточном шифровании возможны атаки типа «человек посередине» (MITM).
-
Эксплойты прошивки: При наличии физического доступа к устройству злоумышленник может изменить прошивку, особенно если обновления не подписаны или не проходят проверку.
-
Обращение с приватными ключами: Несмотря на использование мультиподписей, утечка метаданных или неправильное хранение ключей может привести к компрометации.
-
Отслеживание в сети: Некоторые конфигурации позволяют определить момент трансляции транзакции, что может раскрыть личность пользователя или института.
Глобальные последствия
Эти уязвимости подчеркивают важность постоянной безопасности: физическая изоляция недостаточна. Современные угрозы требуют защищённой прошивки, безопасных протоколов связи и регулярных аудитов.
Заключение
Случай с ReVault — это напоминание: безопасность — это процесс, а не состояние. Пользователи должны регулярно обновлять устройства, проверять прошивки и следовать лучшим практикам.
0 Comments: