中古の元帳ウォレットを購入しても安全ですか？

中古のハードウェアウォレットのリスクを理解する

1.使用済みの元帳ウォレットを購入すると、暗号通貨の保有を損なう可能性のある重要なセキュリティの脆弱性が導入されます。これらのデバイスはプライベートキーを保護するように設計されていますが、以前にアクセスした場合、以前の所有者がインストールしたマルウェアまたはバックドアを含めることができます。

2。再利用されたデバイスには、以前の使用中にシードフレーズが記録されている可能性があります。元の所有者が工場出荷時のリセットを適切に実行しなかった場合、機密データは引き続きデバイスのメモリに存在し、悪意のあるアクターがアクセスできます。

3。偽造ユニットは、非公式の市場で「使用済みの台帳」として頻繁に販売されます。これらのクローンは本物のように見えますが、セットアップ時にリモート攻撃者に回復フレーズを送信するようにプログラムされています。

4. Ledgerは、ユーザー間の保証譲渡を提供していません。中古の購入とは、公式のサポート、ファームウェアの検証、改ざん包装の検証へのアクセスを失うことを意味します。

5.販売者がデバイスが使用されなかったと主張したとしても、技術的な専門知識と安全な診断ツールなしに、買い手がその完全性を検証する信頼できる方法はありません。

本物の元帳デバイスを識別する方法

1.元のパッケージのホログラフィックシールを常に確認してください。穿刺、裂傷、または不整合は、潜在的な改ざんを示します。本物の元帳船は、開いた後に再封できない改ざん防止ラッピングを備えています。

2.安全なオフライン対応コンピューターを使用して、Ledger Liveを使用してデバイスのファームウェアを直接確認します。不一致のバージョンまたは認識されていないブートローダーは、操作を示唆しています。

3. Cross-Reference Ledgerの公式登録ポータルを使用したシリアル番号を相互参照します。すべてのデバイスが登録されているわけではありませんが、有効な番号はまだ別のアカウントにリンクされてはなりません。

4. USBケーブルを検査し、材料を含みます。本物のパッケージには、標準化されたインサート、リカバリシート、元帳ブランディングがマークされた本物のケーブルが含まれています。

5. Ledgerの公式Webサイトまたはサポートページにリストされている認定再販業者からのみ購入します。 eBay、Craigslist、またはTelegramグループなどの市場は、侵害されたユニットの一般的なソースです。

暗号資産を保護するためのベストプラクティス

1.検証済みのベンダーから新しいハードウェアウォレットを最新のもので購入してください。これにより、改ざん防止シールがそのままのままであり、ファームウェアの信頼性を保証します。

2。最初のセットアップ中に、デバイス自体の回復フレーズを生成し、接続されたコンピューターまたはスマートフォンに公開することを許可しないでください。

3.耐火性や金属製のバックアップなど、安全な場所に24ワードの種子フレーズをオフラインで保存します。デジタルストレージ、クラウドサービス、または写真を避けてください。

4. Ledger Liveを使用して定期的にファームウェアを更新しますが、公式チャネルを通じてアップデートのデジタル署名を確認した後のみです。

5.デバイスの内蔵ピン保護を有効にし、特に価値の高いウォレットのために、追加のセキュリティのためにパスフレーズ（25番目の単語）を使用することを検討します。

よくある質問

使用済みの元帳をリセットして安全にすることはできますか？使用済みの元帳をリセットするとユーザーデータが消去されますが、ファームウェアレベルのマルウェアの削除を保証しません。ブートローダーが変更されている場合、工場出荷時のリセット後もデバイスは侵害されたままです。

すでに使用済みの元帳を購入した場合はどうすればよいですか？すぐにすべての資金を、検証済みの新しいデバイスで作成した新しいウォレットに移します。次に、使用済みユニットを切断して物理的に破壊して、さらなるリスクを防ぎます。

使用される購入が許容できる場合の例外はありますか？いいえ。秘密のキーセキュリティの重要な性質により、中古のハードウェアウォレットを使用するための暗号通貨コミュニティ内には例外はありません。リスクは、コスト削減をはるかに上回ります。

売り手が信頼できることを確認するにはどうすればよいですか？個々の売り手は、ハードウェアウォレットの完全性を十分に保証することはできません。信頼は、サプライチェーンのセキュリティが工場から顧客に維持されている元帳の公式流通チャネルにのみ配置する必要があります。