Evil maid атака в гостиничном сейфе: как 4,2 BTC исчезли

Взлом гостиничного номера, который не забрал устройство

Апрель 2025. Холдер из Москвы летит на конференцию в Дубай. Оставляет Ledger Nano S Plus в сейфе отеля вместе с паспортом. На второй день сейф показывает признаки открытия — устройство на месте, но немного сдвинуто. Он продолжает поездку, возвращается домой, использует устройство нормально. Через шесть недель неизвестный адрес сливает 4,2 BTC во время рутинной транзакции.

Что значит «evil maid» в крипте

Термин из компьютерной безопасности: «горничная» с кратким физическим доступом к номеру может изменить прошивку ноутбука за 5–10 минут, потом исчезнуть. Для аппаратных кошельков вариант: физический доступ к запечатанному устройству даёт атакующему время заменить устройство на визуально идентичное с модифицированной прошивкой, установить hardware key-logger в кабеле, или — для старых устройств со слабым secure element — извлечь seed напрямую.

Пять правил для поездок

• Никогда не везите высокобалансный аппаратный кошелёк. Оставьте дома, в огнестойком сейфе или в банковской ячейке. Везите только «расходный кошелёк» с малым балансом.
• Если надо везти — носите при себе. Гостиничные сейфы — не устройства безопасности, это удобная мебель. У персонала есть мастер-коды. ТСА может потребовать осмотр.
• Используйте passphrase. Даже при физической модификации устройства или извлечении seed passphrase защищает выведенные адреса. Passphrase у вас в голове, не на устройстве.
• Проверка на tampering при возврате. Сравните устройство с фотографией высокого разрешения, сделанной перед поездкой. USB-порт, экран, кнопки, задняя панель. Любое видимое отличие — доказательство.
• Переведите средства на свежее устройство после любой потенциальной физической компрометации. Если подозреваете, что к устройству был доступ — считайте seed скомпрометированным.

Вопрос модели угрозы

Большинство держателей не являются высокоценными целями для физических атак. Угроза реальна, но редка. Защита — passphrase, поездки с малобалансным кошельком, хранение высокобалансного дома — стоит ничего и предотвращает целый класс отказов.

Где реально хранить высокобалансное устройство

Огнестойкий домашний сейф 15 000 – 30 000 рублей, вес 25+ кг чтобы не унесли при обыкновенной краже. Для больших сумм — банковская ячейка. Для миллионов — 2-of-3 мультисиг между домом, ячейкой и квартирой родственника.