Co se stane, pokud je váš hardwarový peněženka ukradena? A co byste měli opravdu udělat dál?

Přejděme rovnou k věci: pokud se zajímáte o kryptoměny, hardwarová peněženka je něco jako neúprosný vyhazovač vašich digitálních aktiv. Ale jen proto, že se cítíte bezpečně, nejste nezranitelní. Co když se jednoho rána probudíte a – puf – zařízení zmizelo ze zásuvky? Srdce máte v krku? Věřte mi, nejste v tom sami. Mnoho lidí už zažilo emocionální jízdu, kterou je ztracená peněženka. Ale co se vlastně stane, když vám někdo ukradne peněženku Trezor nebo Ledger? Rozpoutá se chaos? Nebo vás čeká jen pořádná migréna s podivným pocitem déjà vu? Projděme si to krok za krokem, abyste věděli, jak reagovat bez paniky – nebo tragického zhroucení hodného Shakespeara.

Počkejte, jak moc jsou tyhle věci vlastně bezpečné?

Nejprve trochu jasno: Společnosti jako Trezor a Ledger udělaly z hardwarových kryptopeněženek pojmy v domácnostech právem – jsou navržené tak, aby vaše privátní klíče zůstaly mimo dosah hackerům. I kdyby vám někdo zařízení fyzicky sebral, není to jako ukrást kufr plný hotovosti. Hraje tu roli kryptografická magie.

Tyto peněženky požadují PIN kód pro odemčení. Obvykle máte několik pokusů – někdy jen tři – než se zařízení vymaže nebo uvalí časový zámek, kde se doba čekání s každým chybným zadáním prodlužuje (a stává se čím dál protivnější). Většina zlodějů váš PIN nezná. Můžou zkušení útočníci zkusit sofistikovanější útoky? Je to vzácné, vyžaduje to značné prostředky a většinou to nestojí za námahu. Pro běžné uživatele? Pokud budete rychlí, máte celkem dobré šance.

Sakra: Moje hardwarová peněženka je pryč. Co teď?

Nebudeme si nic nalhávat: v momentě, kdy zjistíte, že vaše hardwarová peněženka chybí, sevře se vám žaludek. Možná někdo strčil do vašeho batohu v metru, možná si spolubydlící „půjčil“ váš notebook a něco popletl. Ať už k tomu došlo jakkoli, další kroky mohou rozhodnout o všem.

• Zachovejte klid – dýchejte. Panika vám zamotá myšlenky. Je to jen hardware; klíče zatím nejsou pryč.
• Zkontrolujte všechny možné skrýše. Vážně, stává se to. Prohledejte gauč, kapsy, dokonce i hrnce (děti jsou zvláštní).
• Předpokládejte to nejhorší, jednejte hned. Když máte jistotu, že je peněženka opravdu pryč, chovejte se jako by se někdo snažil aktivně dostat k vašim prostředkům.

Recovery seed: Skutečná koruna vaší pokladnice

Jde o tohle: samotná hardwarová peněženka je spíš jako luxusní trezor; skutečným pokladem je 12, 18 nebo 24 slov vašeho seed fráze, kterou jste si někam zapsali (nebo, buďme upřímní, schovali někam „super bezpečně“). Pokud se někdo dostane k téhle obnovovací frázi, má vaši digitální jmění na zlatém podnose.

Většina zlodějů ovšem ukradne jen zařízení. Pokud jste seed frázi neměli nalepenou na peněžence (nesoudím, ale příště ji radši schovejte lépe), mají jen blikající cihlu. Jestliže je váš záložní seed v bezpečí a nedotčený, vaše kryptoměny jsou s největší pravděpodobností v bezpečí. Ta záloha? To je váš trumfový eso, když se věci pokazí.

Jednejte rychle: Přesuňte své prostředky

Jakmile máte jistotu, že vaše hardwarová peněženka je opravdu ztracená nebo ukradená, rychlost je váš přítel. Postup je jednoduchý:

1. Najděte svůj záložní recovery seed. Opravdu ho najděte (stojí za to projít i svatební přání nebo staré krabice od bot).
2. Obnovte peněženku na bezpečném zařízení. Ať už Ledger nebo Trezor, stáhněte jejich aplikaci, postupujte podle pokynů a zadejte seed v soukromí (prosím, ne na veřejné WiFi).
3. Převeďte prostředky na novou adresu u nově inicializovaného zařízení. Ideálně použijte zcela novou hardwarovou peněženku, nebo si vytvořte čerstvé peněženkové adresy. Cílem je nenechat vaše prostředky na adrese, ke které má teoreticky zloděj stále přístup.

Je to trochu jako se po vloupání hned odstěhovat. Jo, je to nepohodlné, ale klid na duši za tu námahu stojí.

Co když se někdo opravdu dostane do vašeho zařízení?

Zahrajme si na ďáblova advokáta. Je to možné? Technicky ano – pro rozhodné, vynalézavé a technicky zdatné má i hardwarová peněženka své limity. Možná jste použili slabý PIN (0000, vážně?), anebo, v tom nejhorším případě, někdo získá jak vaše zařízení, tak i seed frázi. Pak můžete o své prostředky přijít – stejně jako když ztratíte bankovní heslo i bezpečnostní otázku, na kterou je snadná odpověď.

Stále však, na rozdíl od „hot“ peněženek nebo burz, je to loupež v pomalém záběru. Téměř vždy máte čas zasáhnout. Proto jsou hardwarové peněženky pro většinu zlatým standardem – jen mějte na paměti, že i Fort Knox má zadní vratka, pokud nejste opatrní.

Piny, passphrase a paranoia: Vrstvěte ochranu

Tady často uživatelé klopýtnou – myslí si, že PIN stačí. Pravda je, že přídavná passphrase (někdy nazývaná 25. slovo) může vaši ochranu významně posílit. Pokud někdo najde vaše zařízení, uhodne PIN, ale nezná passphrase, hlavní zůstatek zůstane neviditelný. Někteří kryptonadšenci proto používají tzv. falešné peněženky či malé „nástražné“ zůstatky pro běžné použití, zatímco větší rezervy mají v peněžence chráněné extra passphrase, kterou znají jen oni. Vrstvit zabezpečení neuškodí, i když to může působit trochu paranoidně.

A co nahlášení krádeže?

To je otázka, kterou si kladou všichni. Máte volat policii? Vyplnit hlášení u Ledgeru, Trezoru nebo výrobce vaší peněženky? Odpověď: můžete, ale buďte realističtí ohledně toho, čeho tím dosáhnete. Pro pojišťovnu nebo šetření podvodu je to určitě užitečné, ale policie nedokáže vypátrat vaše privátní klíče ani na dálku zařízení znefunkčnit. Maximálně dostanete číslo protokolu (což je fajn pro vnitřní klid, i když pro nic jiného).

Výrobce peněženky si může poznamenat sériové číslo nebo ho označit v systému, ale to je tak všechno. O obnovu a znovuzajištění svých kryptoměn se ale pořád musíte postarat sami.

Náleky, které se vyplatí osvojit

Pokud vás už jen tohle přimělo zpotit se, možná je načase zrevidovat vlastní kryptobezpečnostní hygienu. Tady jsou jemné rady (za které mi později poděkujete):

• Nikdy neukládejte seed frázi digitálně. Ne do poznámek v mobilu, ne do e-mailu, dokonce ani ne ve formě fotky. Je to příliš velké riziko.
• Zvažte kovové zálohy. Voda, oheň, čas – to vše papíru nesvědčí. Kovové záložní destičky pro seed fráze vás opravdu můžou zachránit – v doslovném smyslu slova.
• Nesdílejte PINy ani passphrase. Ani s těmi, kterým důvěřujete; pokušení (a chyby) se stávají.
• Průběžně aktualizujte Ledger nebo Trezor. Výrobci pravidelně opravují bezpečnostní mezery, tak mějte firmware aktuální.

Je toho dost, ale stejně, za klid na duši to stojí. Bezpečnost je otázka vrstev, ne dokonalosti. Jste-li připraveni, ztracené nebo ukradené zařízení je jen nepříjemnost – ne katastrofa.

Takže – co se stane, když vám hardwarovou peněženku ukradnou?

Upřímně: pokud je váš recovery seed v bezpečí, jsou v bezpečí i vaše prostředky. Pokud je seed kompromitován, jste v nebezpečí – je to tak jednoduché. Fyzická peněženka je jen pozlacený obal; skutečný klíč je vždycky v oněch slovech, ne v zařízení.

Jestliže tohle čtete ještě než přijde katastrofa, berte to jako pobídku k auditu vaší kryptobezpečnosti právě teď. Káva, upomínka v kalendáři a jde se na to. Protože v kryptu, stejně jako v životě, je lepší se teď trochu zapotit než pak hodně plakat. Chápete?