중고 원장 지갑을 구입하는 것이 안전합니까?

중고 하드웨어 지갑의 위험 이해

1. 중고 원장 지갑 구매는 크립토 포런 홀딩을 손상시킬 수있는 상당한 보안 취약점을 도입합니다. 이 장치는 개인 키를 보호하도록 설계되었지만 이전에 액세스 한 경우 이전 소유자가 설치 한 맬웨어 또는 백도어가 포함될 수 있습니다.

2. 재사용 된 장치는 사전 사용 중에 시드 문구를 기록했을 수 있습니다. 원래 소유자가 공장 재설정을 제대로 수행하지 않으면 민감한 데이터가 여전히 장치의 메모리에 상주 할 수 있으며 악의적 인 행위자가 액세스 할 수 있습니다.

3. 위조 유닛은 비공식 마켓 플레이스에서 "중고 원장"으로 자주 판매됩니다. 이 클론은 정통적으로 보이지만 설정시 원격 공격자에게 복구 문구를 전송하도록 프로그래밍됩니다.

4. 원장은 사용자간에 보증 전송을 제공하지 않습니다. 중고 구매는 공식 지원, 펌웨어 유효성 검사 및 변조 명시 포장 검증에 대한 액세스를 잃는 것을 의미합니다.

5. 판매자가 장치를 사용하지 않았다고 주장하더라도 기술 전문 지식과 안전한 진단 도구없이 구매자가 무결성을 확인할 수있는 신뢰할 수있는 방법은 없습니다.

진정한 원장 장치를 식별하는 방법

1. 원래 포장의 홀로그램 씰을 항상 확인하십시오. 펑크, 눈물 또는 오정렬은 잠재적 변조를 나타냅니다. 진정한 원장은 개봉 후에는 다시 정리할 수없는 변조 방지 랩핑으로 배송됩니다.

2. 안전한 오프라인 캡슐화 가능한 컴퓨터를 사용하여 원장을 통해 장치의 펌웨어를 직접 확인하십시오. 불일치 버전 또는 인식되지 않은 부트 로더는 조작을 제안합니다.

3. 원장의 공식 등록 포털로 일련 번호를 상호 참조하십시오. 모든 장치가 등록되지는 않지만 유효한 번호는 아직 다른 계정에 연결되어서는 안됩니다.

4. USB 케이블을 검사하고 재료를 포함하십시오. 정통 패키지에는 표준화 된 인서트, 복구 시트 및 원장 브랜딩으로 표시된 진정한 케이블이 포함되어 있습니다. 복제본은 종종 일반 액세서리가 포함됩니다.

5. Ledger의 공식 웹 사이트 또는 지원 페이지에 나열된 공인 리셀러에서만 구매하십시오. eBay, Craigslist 또는 Telegram Group과 같은 시장은 타협 된 유닛의 일반적인 공급원입니다.

암호화 자산 확보를위한 모범 사례

1. 항상 검증 된 공급 업체에서 새로운 하드웨어 지갑을 구매하십시오. 이를 통해 변조 명시 씰이 그대로 유지되고 펌웨어 진위를 보장합니다.

2. 초기 설정 중에는 장치 자체의 복구 구를 생성하고 연결된 컴퓨터 나 스마트 폰에 노출되지 않습니다.

3. 24 단어 종자 문구를 오프라인으로 보관하십시오. 디지털 스토리지, 클라우드 서비스 또는 사진을 피하십시오.

4. Ledger Live를 사용하여 펌웨어를 정기적으로 업데이트하지만 공식 채널을 통해 업데이트의 디지털 서명을 확인한 후에 만 ​​있습니다.

5. 장치의 내장 핀 보호를 활성화하고 특히 고가의 지갑에 추가 보안을 위해 암호 (25 번째 단어)를 사용하는 것을 고려하십시오.

자주 묻는 질문

안전한 원장을 안전하게 만들기 위해 사용한 원장을 재설정 할 수 있습니까? 중고 원장을 재설정하면 사용자 데이터를 지우지 만 펌웨어 수준의 맬웨어를 제거하는 것은 보장되지 않습니다. 부트 로더가 변경되면 공장 재설정 후에도 장치는 손상되지 않습니다.

이미 중고 원장을 구입 한 경우 어떻게해야합니까? 모든 자금을 즉시 확인 된 새로운 장치에서 생성 된 새 지갑으로 이체하십시오. 그런 다음 추가 위험을 방지하기 위해 중고 장치를 분리하고 물리적으로 파괴하십시오.

중고 구매가 허용되는 예외가 있습니까? 아니요. 개인 키 보안의 중요한 특성으로 인해 중고 하드웨어 지갑을 사용하기위한 Cryptocurrency 커뮤니티에는 예외가 없습니다. 위험은 비용 절감보다 훨씬 큽니다.

판매자가 신뢰할 수 있는지 어떻게 확인할 수 있습니까? 어떤 개별 판매자도 하드웨어 지갑의 무결성에 대한 충분한 보증을 제공 할 수 없습니다. 신뢰는 공급망 보안이 공장에서 고객으로 유지되는 원장의 공식 유통 채널에만 배치해야합니다.