ZAJIŠŤOVÁNÍ V TRESTNÍM ŘÍZENÍ 2024

Hardvérová peňaženka je fyzické úložisko virtuálnych mien, ktoré sa podobá USB kľúču a možno ju voľne kúpiť. Z nej je možné virtuálne meny odosielať na iné hardvé rové, alebo ďalej uvedené, softvérové peňaženky. Prístup na túto peňaženku je možný len po zadaní PINu pozostávajúceho z čísel v počte od 8 do 50 a na manipuláciu s vir tuálnymi menami je nevyhnutný osobný kľúč (private key) pozostávajúci z náhodne generovaných 64 čísel a malých písmen. Do úvahy prichádza aj heslo, ak si ho vlastník virtuálnej meny fakultatívne zvolí. Softvérová peňaženka, napr. s názvami Exodus, Metamask a pod. je internetové úložisko virtuálnych mien, ku ktorému je možný prístup len cez heslo, ktoré môže byť cieľom hackerských útokov a tiež, u niektorých peňaženiek, cez login, resp. prihlasova cie meno (ID). Niektoré peňaženky môžu využívať aj e mailovú adresu. V oboch prípadoch do úvahy prichádza aj tzv. obnovovacia fráza, pozostávajúca z 12 alebo 24 slov (v závislosti od konkrétnej peňaženky) generovaných počítačom pri úvodnom nastavení, avšak využije sa len v tom prípade, ak by majiteľ peňaženky nemal k dispozícii PIN a heslo, pretože ich napr. stratil, zabudol a pod. Ak užívateľ nie je schopný uviesť túto frázu, kryptomeny uložené na danej peňaženke je praktic ky možné považovať za permanentne stratené. Takýto kód je možné prelomiť napr. pomocou softvérovej aplikácie BTCrecover, ktorá je k dispozícii na GitHube. Softvér ponúka celý rad nástrojov, ktoré dokážu určiť seed frázy s chýbajúcimi alebo zakódo vanými mnemotechnikami a nástrojmi na prelomenie prístupovej frázy. Takýto herný GPU dokázal určiť správne poradie seed frázy približne za 25 minút, avšak výkonnejší systém by to zvládol oveľa rýchlejšie Každý, kto má základné znalosti o spúšťaní Python skriptov, používaní príkazo vého riadku na Windowse a porozumení protokolu BTC, najmä mnemotechniky BIP39, je schopný takéhoto útoku. Vyššiu bezpečnosť kľúčov poskytuje fráza s 24 slovami, pretože 12-slovný seed má približne 128 bitov entropie, kým 24-slovný seed má 256 bitov. Keď útočník pozná neusporiadané slová 12-slovného seedu, existuje len približne pol miliardy možných kombinácií, ktoré sa dajú pomerne ľahko otestovať pomocou GPU. 24-slovný seed má však približne 6,24 na 24 možných kombinácií. V konečnom dôsledku ide o upo zornenie pre používateľov, aby seed nikdy nezverejňovali alebo nezdieľali online. To znamená, že seedy by sa nemali ukladať do správcu hesiel alebo cloudového úložiska a určite by sa nemali vypisovať do telefónu. V prípade kryptomenových peňaženiek je heslo možné považovať za základný pr vok bezpečnosti, umožňujúci prístup a narábanie s kryptomenami iba ním disponujú cemu majiteľovi. Na rozdiel od klasických finančných služieb nie je možné heslo hard vérovej peňaženky obnoviť pomocou tretej strany, v prípade jeho zabudnutia je možné prístup do peňaženky získať iba na základe obnovovacej frázy. V závislosti od špecifík peňaženky sa líšia aj minimálne bezpečnostné kritériá, avšak vo všeobecnosti ide o mi nimum 8 znakov obsahujúcich aspoň jedno veľké písmeno, číslo a ľubovoľný symbol.

212