Attacco Man-in-the-middle

L’attacco Man-in-the-middle , letteralmente “uomo nel mezzo”, è quell’attacco informatico che altera la comunicazione tra due parti , nella fattispecie quando un Hacker si interpone tra voi e l’oggetto con il quale state interagendo. Per quanto riguarda gli Hardware wallet i produttori adottano varie tecnologie per scongiurare questo  problema.

Partendo da un alterazione fisica sui dispositivi, l’hacker, aprendo l’hardware wallet può modificarne i componenti e installare un firmware modificato, per questo i produttori adottano varie soluzione, per esempio Trezor mette dei sigilli anti effrazione sul dispositivo e sulla scatola, per evitare che vengano aperti. Dovete fare attenzione che la scatola sia integra e che non presenti manomissioni, stessa cosa per il  produttore Ledger, verificate sempre che la scatola sia integra. Inoltre Ledger utilizza un firmware proprietario (Bolos) e ad ogni avvio verifica che sia originale.

Per ovviare ad altri tipi di attacco hardware, i produttori di wallet utilizzano tasti meccanici come ad esempio Ledger e Trezor, oppure dispongono i numeri per digitare il pin sullo schermo in modo casuale come avviene con il Trezor T.

Altro consiglio molto importante è quello di verificare sempre l’indirizzo che appare sullo schermo del wallet rispetto a quello visualizzato sul monitor del PC, alcuni malware potrebbero modificare l’indirizzo di invio delle vostre criptovalute, poco prima di validare la transazione e finireste per confermare il trasferimento su un indirizzo diverso.