📑 Безпечність апаратних гаманців, та густий туман навколо закритого початкового коду – 2 частина

Exodus — чи варто використовувати ❓

У контексті закритого коду в криптогаманцях вкрай цікавим є кейс гаманця Exodus. Він, на відміну від Ledger, Trezor та KeepKey є програмним. Він також працює на закритому коді та має велику кількість підозрілих випадків зламу. А ще — велику кількість прихильників, внаслідок потужної маркетингової кампанії та спокусливого дизайну.

Історія зазвичай одна й та сама: жертви зламу створюють тему на форумах BitcoinTalk, Reddit або інших, та описують випадок крадіжки. Вони постять скриншоти та опис спілкування зі службою підтримки гаманця. На відміну від Ledger, у випадку Exodus підтримка дуже оперативно реагує на скарги. Ввічливий та уважний офіцер підтримки допомагає користувачу зібрати пазл того, що сталося. Але наприкінці, він може тільки співчувати, та каже, що повернути кошти неможливо. Потім — радить звертатися до державних органів поліції за місцем проживання жертви.

Архітектура цього гаманця та його історія є дуже суперечливими. 

Закритий код викликає великі сумніви у «ветеранів» індустрії. Кіберпанки старої школи зазвичай перевіряють код криптогаманця, перш ніж класти туди власні кошти, або ж чекають, поки інші кодери зі знанням принципів аудиту зроблять це за них. Всупереч цьому, команда Exodus каже, що закритий код є для них «бізнес-моделлю» та вони не бажають, щоб хтось скопіював їх рішення без дозволу.

Ніде в Інтернеті досі немає точного опису, з чого ж саме складається структура гаманця. Але деякі цікаві речі вже стали явними.

Наприклад, відомо, що Exodus, як і багато інших криптовалютних гаманців, шифрує файл із приватними ключами користувача за допомогою пароля, який він встановлює після першого запуску (деталі тут і тут). 

Але, коли ви встановили та запустили гаманець вперше, він не просить вигадати пароль одразу. У інших гаманцях, пароль треба вигадати одразу ж після першого запуску. 

Але гаманець Exodus очікує того моменту, коли ви відправите на нього перший депозит, а тоді вже просить встановити пароль на вхід. Тобто, після першого запуску Exodus створює приватні ключі, а тоді записує їх на жорсткий диск комп’ютера в дешифрованому вигляді.

Відсутність необхідності встановити пароль подається авторами гаманця як «зручна фішка», яка дозволяє вам «поміркувати», чи хочете ви використовувати його на постійній основі. А поки ви міркуєте, «зручність» перетворюється на величезну діру в безпеці, бо хакер теоретично може отримати доступ до вашої фрази відновлення задовго до того, як ви відправите туди кошти на зберігання.

❗️ Також існує дуже велика ймовірність, що Exodus зберігає копії приватних фраз відновлення користувачів на власних віддалених серверах. 

 

Як ще він міг застосовувати таку «зручну фішку», як «бекап через електронну пошту»? Це дозволяє користувачу відновляти доступ до свого гаманця, використавши Інтернет-посилання, яке компанія Exodus висилає на email. 

Користувач, що втратив доступ не лише до пристрою з гаманцем, а ще й до фрази відновлення, яку він записував на папір, може просто клацнути на посилання, що надійшло на скриньку при створенні «email бекапу» гаманця. Потім автоматично відкривається гаманець, користувач вводить пароль, який був у нього на гаманці — та акаунт відновлюється.

Ця система виглядає підозріло та абсурдно.

 

По-перше, вона може працювати лише у випадку зберігання фраз відновлення користувачів на серверах. Додатковий ризик: на серверах електронної пошти компанії Exodus і вашого провайдера електронної пошти «бекап посилання» усіх юзерів зберігаються у дешифрованому вигляді. Це породжує цілу низку векторів зламу, яких не повинно бути в жодному разі. 

По-друге, якщо хтось зламав вашу пошту — йому не потрібно буде зламувати гаманець. Йому достатньо зламати пароль від гаманця. Таким чином, якщо у вас був простий пароль — а саме такі паролі зазвичай і встановлюють користувачі стильних «on the go»-гаманців на кшталт Exodus, — зламати його буде дуже просто. До того ж інтерфейс гаманця наче схиляє вас не робити пароль занадто довгим.

Реліз версії v.19.2.1 від 2019 року, де «зручна фішка» бекапів по email була нарешті прибрана з гаманця, супроводжується детальним описом змін, але в ньому навіть не згадується факт вимкнення цієї функції. 

Atomic Wallet, Guarda Wallet та Changelly — чи варто використовувати ❓ (1/2)

Стосовно інших гаманців, що працюють на закритому коді — цікаво продивитись історію Atomic Wallet та Guarda Wallet. Розробники цих програмних гаманців ховаються за фейковими іменами. Як от СЕО Atomic — Костянтин Гладіч, яодразу декілька імен та профілей у соцмережах (Гладкос, Гладков, Гладічев тощо). Ось приклади 

Цікаво, з якою метою він зʼявляється під різними модифікаторами власного імені? Відомо, що інші співробітники його команди програмістів теж полюбляють змінювати імена. 

У згаданій вище публікації CoinDesk вище читаємо, що 10 лютого 2022 року дослідницька група Least Authority здійснила незалежний огляд гаманця та знайшла у ньому ряд критичних помилок, що робить цей продукт не рекомендованим для використання:

«Ми наполегливо рекомендуємо, щоб команда Atomic Wallet негайно повідомила користувачів про наявні проблеми у безпеці. Допоки проблеми, що описані в нашому звіті, не будуть суттєвим шляхом виправлені, та допоки гаманець Atomic не пройде суттєві аудити безпеки, ми твердо рекомендуємо не встановлювати та не використовувати Atomic Wallet»

Least Authority відзначили наступні значні вразливості, що знайдені під час останнього аудиту гаманця:

  • теперішні користувачі вразливі до низки атак, які можуть призвести до тотальної втрати користувачем заощаджень (зокрема, завдяки поточному використанню та реалізації криптографії);
  • відсутність прихильності до системного проєктування гаманців, стандартів розробки та найкращих практик;
  • відсутність детальної технічної документації продукту;
  • невірне використання Electron — фреймворку для створення софту для компʼютерів, що веде до підвищеного ризику виникнення потенційних дір у безпеці та помилок реалізації, а також до застарілих та не підтримуваних залежностей.

Least Authority також закликає компанію Atomic Wallet провести та оприлюднити «повний і всесторонній аудит безпеки» від незалежної компанії, що спеціалізується на аудитах безпеки, після повного виправлення усіх поточних вразливостей. Усе це потрібно для абсолютної впевненості, що виправлення софту було внесено належним чином».

❗️ Зважаючи на все це, можна зробити висновок, що це — величезний «червоний прапор» для всіх, хто використовує цей гаманець.

Костянтин Гладіч виправдовує закритість коду проєкту тим, що вони є прихильниками  «комерційних цілей», які для компанії вищі​​ за «потреби спільноти».

 

Atomic Wallet, Guarda Wallet та Changelly — чи варто використовувати ❓ (2/2)

Користувач форуму BitcoinTalk ni23457 провів масштабне розслідування діяльності розробників Atomic Wallet та Guarda.

Виявилось, що за компаніями Atomic Wallet та Changelly стоїть одна й та сама команда розробників з Санкт-Петербурга, які також створили Guarda Wallet — ще один криптогаманець із закритим кодом. Навіщо одній команді програмістів створювати два криптогаманці? Вони могли б створити один і зосередити свої маркетингові зусилля на ньому.

Changelly «відзначились» у криптовалютній спільноті шквалом негативних відгуків від спільноти (орієнтованої на приватність транзакцій) криптовалюти Monero (XMR). 

Судячи зі знахідок ni23457, Changelly намагається залишити собі гроші користувачів Monero, розраховуючи на те, що ті злякаються та не будуть «здіймати галас». Схема наступна — користувач здійснює обмін Monero через сервіс Changelly, кошти блокуються, потім сервіс каже користувачу, що є підозра на «відмивання грошей», і просить надати підтвердження легальності коштів та пройти KYC. Але навіть після того, як користувач усе це зробив, гроші все одно не повертаються, оскільки команда проєкту «не впевнена», що користувач був із ними повністю чесним. За цим ідуть звинувачення у «підробці документів» тощо.

У цій гілці можна прочитати усі деталі історії користувача, який три місяці чекав на відповідь від служби підтримки та встиг написати листи на низку поштових скриньок повʼязаних з Костянтином Гладічем проєктів. «Я не отримав жодної відповіді», – пише користувач.

Багато фанатів Monero пишуть, що компанія утримує їхні кошти протягом місяців. У офіційній гілці Monero на форумі Reddit можна знайти закріплену у боковій колонці форуму тему з каталогом шахраїв.

Але в компанії такого типу немає законних підстав утримувати кошти користувача, бо вони не є державними органами влади. Навіть якщо користувач намагався обміняти «підозрілі» кошти, все що компанія має право зробити — це відмовити користувачу в обміні Monero на інший криптоактив та повернути йому кошти.

 

Як правило, Changelly повертає кошти тільки після того, як користувач «здійняв галас» на чисельних криптофорумах і витратив купу часу на залучення уваги спільноти до своєї проблеми.

Ще одна історія про Changelly:

https://www.reddit.com/r/Monero/comments/g68rcj/a_warning_about_changelly/

Гаманці Atomic та Guarda надають можливість користувачам здійснювати обмін криптовалют прямо у гаманці, де посередником виступає Changelly. Той самий сервіс обміну також вбудовано у Ledger Wallet.

Варто також зазначити, що спеціалісти WalletScrutiny знайшли та опублікували у Твіттері «червоний прапорець», який стосується інтерфейсу гаманця.

«Виявляється, що Atomic не лише приховує свій код від публіки, що є дуже підозрілим для індустрії криптогаманців. Вони ще й штовхають своїх користувачів на грубу недбалість через Екран Збереження фрази відновлення, що напевно вже призвело до величезної кількості зламів.

Попри те, що вони пропонують «записати» фразу, що й повинно бути зроблено, кнопка «Скопіювати у Буфер Обміну» виділена найбільше. На пристроях на Android, будь-який застосунок може легко моніторити буфер обміну, без усіляких спеціальних дозволів!

Ще один недолік полягає в тому, що застосунок не забороняє робити скриншоти. Знімки з екрана на Android зазвичай одразу опиняються у загальному сховищі, та будь-який застосунок, що моніторить загальне сховище, може витягнути фразу відновлення звідти. Ще раз — це не потребує підозрілих дозволів.»

 

Попри публікацію цієї знахідки 11 лютого 2022 року, команда гаманця досі нічого не відповіла команді WalletScrutiny.

✏️ Резюме дослідження криптогаманців із закритим кодом, типової репутації їх розробників та відгуків на форумах

Після аналізу структури роботи апаратних та програмних криптовалютних гаманців із закритим кодом та відгуків на їх розробників, можна зробити висновок, що такі гаманці не є найкращою опцією для зберігання криптовалют. 

На жаль, у криптовалютній спільноті популярними стають не ті гаманці, які чітко слідують традиціям відкритості, безпеки та децентралізації, а ті, в яких кращий дизайн та агресивна модель маркетингу.

Якщо ви обираєте апаратний гаманець, найкращими варіантами можна умовно назвати Trezor (розробник — Satoshi Labs), KeepKey (розробник — ShapeShift), та маловідомий Passport (розробник — Foundation Devices). Саме таку оцінку надає дослідник Лео Вандерслеб та команда тестувальників незалежного ресурсу Wallet Scrutiny.

Розробники цих пристроїв є авторами firmare з відкритим кодом, який користувач може самостійно скомпілювати та встановити на пристрій у тому ж вигляді, який він має в офіційних репозиторіях на GitHub. Як бачимо, з десятків апаратних криптогаманців лише три заслуговують на відносну довіру.

Якщо ви не хочете купляти апаратний гаманець, то є перевірені часом програмні гаманці, які викликали мінімум нарікань у користувачів за роки існування — Electrum, Mycelium, SBW, Wasabi. Попри деякі епізоди витончених хакерських атак на ці гаманці, де люди втрачали кошти через власну недбалість, немає жодних підозр стосовно намірів розробників. Код таких програм відкритий, а незалежні спеціалісти WalletScrutiny доводять, що в репозиторіях на GitHub знаходяться такі самі застосунки, які пропонуються у Google Play Market та Apple App Store.

Що ж стосується програмних гаманців із закритим кодом, вони показали себе не дуже добре. Exodus, Guarda, Atomic, Changelly — це те, чого слід уникати. Те саме можна сказати й про апаратний Ledger. Найбільш розрекламований гаманець є одночасно чемпіоном зі скарг на крадіжки на Reddit та Bitcointalk. Навіть якщо розробники гаманця не крадуть гроші у користувачів, його архітектура та здатність протистояти хакерам викликають сумніви.

 

Disclaimer: Серія «Безпечність апаратних гаманців та густий туман навколо закритого початкового коду» є авторським незалежним дослідженням, та не обовʼязково показує точку зору редакції. Деякі представлені твердження належать авторові тексту та можуть згодом виявитись помилковими чи неповними. Метою цієї серії не є реклама конкретних продуктів і послуг, чи паплюження репутації певних компаній, продуктів, послуг чи осіб. Усі остаточні висновки з наведеної інформації надаються на розсуд читача. Автор тексту не має відношення до згаданих у матеріалі брендів та персон.