У мене викрали апаратний гаманець фізично — що робити?

Коротка відповідь

Вкрадений апаратний гаманець — не крипто-loss подія сама по собі — secure element пристрою тримає ключ, але вимагає PIN для доступу. Після 3 неправильних спроб PIN пристрій wipe-ить сам себе. Якщо у вас є seed-phrase backup, можете відновити кошти на новий пристрій негайно, і злодій нічого не отримує. Фактична loss-подія — "вкрадений апаратний гаманець + злодій знає ваш PIN або підглянув його". Mitigation: відновіть з seed на новий пристрій, переведіть кошти на свіжий seed.

Реалістична модель загроз

Для випадкового злодія, що знайшов ваш Ledger у вкраденому рюкзаку: марно. Вони не знають PIN; 3 неправильні спроби wipe-ять пристрій.

Для витонченого атакуючого, що знає, що у вас крипта, і спеціально вкрав пристрій: більш занепокоюючий. Вони можуть спробувати side-channel атаки.

Для злодія, що спостерігав, як ви вводите PIN: пристрій їхній.

Негайна відповідь на крадіжку

Відновіть з seed-фрази на новий апаратний гаманець негайно. Той самий seed відтворює ті самі адреси. Потім — і це критично — згенеруйте свіжу seed-фразу, налаштуйте новий гаманець і переведіть усі кошти зі старого гаманця в новий.

Чому переказ? Якщо старий апаратний гаманець був фізично атакований витонченим злодієм, оригінальна seed-фраза могла бути витягнута через side-channel.

Що виглядає "скомпрометований seed"

Якщо злодій мав пристрій і ваш PIN: висока ймовірність seed скомпрометований.

Якщо злодій мав лише пристрій (без PIN exposure): низька ймовірність для випадкового злодія, середня для витонченого атакуючого.

Страхування і правоохоронні органи

Для українських голдерів з істотними крипто-втратами від крадіжки: реєструйте заяву в Кіберполіцію (вул. Богомольця 10, Київ або через cybercrime.gov.ua). Крадіжка апаратного гаманця сама по собі рідко відновлюється, але документація потрібна, якщо у вас є поліс страхування майна, що покриває крипту (рідко в Україні).

Coincover і Lloyd's underwriters пропонують крипто-специфічне theft insurance, з річними преміями 0,5-2% страхованої вартості.

Профілактика

Зберігайте апаратний гаманець у вогнетривкому сейфі вдома. Не носіть його в повсякденному рюкзаку. Для подорожей пристрій може залишитися вдома — відновлюйте з seed-фрази лише якщо ви фактично потребуєте підписувати під час подорожі.

Подальше читання: Апаратний гаманець, Secure element.