Evil maid атака в готельному сейфі: як 4,2 BTC зникли

Зламування готельного номера, що не забрало пристрій

Квітень 2025. Холдер з Києва летить на конференцію в Дубай. Залишає Ledger Nano S Plus у сейфі готелю разом з паспортом. На другий день сейф показує ознаки відкриття — пристрій на місці, але трохи зсунутий. Він продовжує поїздку, повертається додому, використовує пристрій нормально. Через шість тижнів невідома адреса зливає 4,2 BTC під час рутинної транзакції.

Що означає «evil maid» у крипті

Термін з комп'ютерної безпеки: «покоївка» з коротким фізичним доступом до номеру може змінити прошивку ноутбука за 5–10 хвилин, потім зникнути. Для апаратних гаманців варіант: фізичний доступ до запечатаного пристрою дає атакуючому час замінити пристрій на візуально ідентичний з модифікованою прошивкою, встановити hardware key-logger у кабелі, або — для старих пристроїв зі слабким secure element — витягти seed напряму.

П'ять правил для поїздок

• Ніколи не возіть високобалансний апаратний гаманець. Залиште вдома, у вогнестійкому сейфі або в банківській комірці. Возіть лише «розхідний гаманець» з малим балансом.
• Якщо треба возити — носіть при собі. Готельні сейфи — не пристрої безпеки, це зручні меблі.
• Використовуйте passphrase. Навіть при фізичній модифікації пристрою або витяганні seed passphrase захищає виведені адреси. Passphrase у вас у голові, не на пристрої.
• Перевірка на tampering при поверненні. Порівняйте пристрій з фотографією високої роздільної здатності, зробленою перед поїздкою. USB-порт, екран, кнопки, задня панель.
• Переведіть кошти на свіжий пристрій після будь-якої потенційної фізичної компрометації. Якщо підозрюєте, що до пристрою був доступ — вважайте seed скомпрометованим.

Питання моделі загрози

Більшість тримачів не є високоцінними цілями для фізичних атак. Загроза реальна, але рідкісна. Захист — passphrase, поїздки з малобалансним гаманцем, зберігання високобалансного вдома — коштує нічого і запобігає цілому класу відмови.

Де реально зберігати високобалансний пристрій

Вогнестійкий домашній сейф 8 000 – 15 000 грн, вага 25+ кг щоб не винесли при звичайному пограбуванні. Для великих сум — банківська комірка. Для мільйонів — 2-of-3 мультисиг між домом, комірою і квартирою родича.