Коли апаратний гаманець більше не безпечний
«End of life» для апаратного гаманця — не маркетингова подія. Це момент, коли виробник припиняє випуск патчів прошивки для моделі — після чого будь-яка пізніше виявлена вразливість залишається відкритою. Оригінальний Ledger Nano S (не Plus) досяг EOL наприкінці 2024 року. Trezor One був виведений з експлуатації на початку 2025 на користь Safe 3.
Чотири питання для тесту безпеки пристрою
- Коли останнє оновлення прошивки? Якщо найсвіжіший реліз старший 18 місяців і виробник тим часом випустив нову модель — вважайте ваш пристрій EOL.
- Чи актуальний secure element? ST33K1M5 (Ledger Nano S Plus, Stax) і Optiga Trust M (Trezor Safe 3, Safe 5) актуальні. ST31H320 (оригінальний Nano S) і ARM TrustZone-M (KeepKey) застарівають.
- Чи отримує десктоп-застосунок оновлення? Ledger Live і Trezor Suite — сполучна тканина.
- Чи платоспроможний виробник? Coinkite (Coldcard) — так. Ledger, Trezor — так. Кілька нішевих брендів 2018–2020 затихли.
Сценарій міграції
Купіть новий пристрій з сайту виробника. Ініціалізуйте. Згенеруйте свіжий seed (не використовуйте seed EOL-пристрою — міграція також хороший момент оновити). Перемістіть кошти в порядку спадання розміру: найцінніший актив першим.
Якщо seed EOL-пристрою ніколи не вводився в екран комп'ютера — лише на сам пристрій — технічно можна тримати seed у довгостроковому холодному сховищі як резервний ще кілька років. Але залізо не повинно використовуватися для нових транзакцій.
Правило «корабля Тесея»
Кожні 3–5 років увесь кастоді-стек має оновлюватися: пристрій, seed, passphrase, план відновлення. Не тому що щось зламано — тому що модель загроз еволюціонує. Атакуючий у 2030 не виглядатиме як атакуючий у 2024. Планові оновлення — це те, як ви залишаєтеся актуальним без залежності від єдиного інциденту.