Ми використовуємо технології, такі як файли «кукі», для зберігання та/або доступу до інформації про пристрій. Ми робимо це з метою покращення досвіду користувача під
час перегляду та відображення (не-) персоналізованої реклами. Згода на використання цих технологій дозволить нам обробляти дані, такі як поведінка при перегляді або унікальні ідентифікатори на цьому сайті. Несхвалення або відкликання згоди може негативно вплинути на певні функції та можливості.
Технічне зберігання або доступ суворо необхідні для законної мети надання можливості використання конкретної послуги, явно запитаної абонентом або користувачем, або виключно для здійснення передачі повідомлення через мережу електронного зв’язку.
Техническое хранение или доступ необходимы для законной цели хранения предпочтений, которые не запрошены подписчиком или пользователем.
Технічне зберігання або доступ, який використовується виключно для статистичних цілей.
Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или полученная только для этой цели, обычно не может быть использована для вашей идентификации.
Технічне сховище або доступ потрібні для створення профілів користувачів для надсилання реклами або для відстеження користувача на веб-сайті чи кількох веб-сайтах для аналогічних маркетингових цілей.
Перші 30 хвилин з апаратним гаманцем: що зробити перед тим, як заводити крипту
Перші 30 хвилин з апаратним гаманцем важливіші, ніж здається: сам пристрій не захищає гроші автоматично. Він працює настільки добре, наскільки правильно ти провів перше налаштування. Майже всі історії з фіналом «вкрали з холодного гаманця» починаються не зі зламу чипа, а з людської помилки ще до першого поповнення: купив пристрій не там, не перевірив seed, ввів фразу не туди.
Ця стаття — про те, що зробити з гаманцем до моменту, коли на ньому з’явиться хоч один долар. Я розберу процес по кроках, поясню, навіщо потрібен кожен із них, і покажу на реальних кейсах, що буває, коли крок пропускають. Якщо тримаєш пристрій уперше, рухайся по порядку і не поспішай заводити кошти. Якщо вже маєш досвід, пройди чек-лист у кінці: два-три пункти звідти пропускає майже кожен.
Перші 30 хвилин з апаратним гаманцем: перевірка ще до розпакування
Найважливіше рішення з безпеки ти ухвалюєш ще до того, як зриваєш плівку: де саме ти взяв пристрій. Уся модель захисту апаратного гаманця тримається на одному припущенні: до тебе доїхав саме той пристрій, який зробив виробник, і його ніхто не чіпав дорогою. Якщо це припущення не працює, жоден Secure Element не врятує: ти сам заведеш кошти на гаманець, ключі від якого вже можуть бути в когось іншого.
Правило просте: купуй тільки в офіційному магазині виробника або в авторизованого реселера. Обходь маркетплейси зі сторонніми продавцями, OLX, оголошення «віддам зайвий за півціни» і будь-які вживані пристрої. Низька ціна тут не вигода, а приманка.
Класичний кейс задокументував ще тодішній CEO Ledger. Користувач купив Ledger Nano на eBay, а в коробці знайшов «офіційну» картку відновлення зі срібним скретч-шаром, під яким уже була записана 24-слівна фраза. Він стер шар, побачив готовий seed, вирішив, що так і має бути, і завів кошти. Через кілька днів гаманець спорожнів: продавець заздалегідь ініціалізував пристрій, зберіг фразу собі й просто дочекався поповнення. Уся схема трималася на тому, що новачок не вважає дивним «готовий» seed у коробці.
Вживаний пристрій небезпечний з тієї ж причини. Навіть якщо він виглядає скинутим до заводських налаштувань, ти не маєш способу довести, що попередній власник не лишив собі копію фрази. Безпечним його робить тільки одне: ти сам згенеруєш новий seed з нуля. Про цей крок нижче.
Окрема проблема — підробки. У квітні 2026 року дослідник із Бразилії купив «Ledger» на китайському маркетплейсі за ціною офіційного магазину. Зовні коробка виглядала оригінальною, але всередині стояв зовсім інший чип (ESP32-S3) зі стертим маркуванням, а прошивка зберігала PIN і seed відкритим текстом та відправляла їх на сервер зловмисника. Пристрій не пройшов перевірку автентичності Ledger — так підробку й викрили. Висновок простий: «та сама ціна, але від випадкового продавця» небезпечніша за відверто дешеву, бо присипляє пильність.
Підробки трапляються не лише з Ledger. Ще у 2023 році Kaspersky розібрав фейковий Trezor Model T, у якому підмінили мікроконтролер і прошивку: пристрій підсовував користувачу одну із заздалегідь згенерованих seed-фраз, тож зловмисник знав ключі ще до того, як жертва завела кошти. Перевірити продавця простіше, ніж потім розгрібати наслідки. У Ledger і Trezor на офіційних сайтах є списки авторизованих реселерів. Якщо магазину там немає, це привід насторожитися. Авторизований реселер — не маркетинговий значок, а ланцюг постачання, який можна простежити до заводу.
Для України це особливо практичне питання. Офіційні магазини брендів доставляють в Україну, але це митниця, очікування і все одно перевірка пристрою на місці. Найпростіший безпечний шлях для нас — український реселер, який возить офіційно, дає гарантію і може нормально допомогти після покупки. Саме для цього й існує магазин на кшталт Lwallet. Чого точно не варто робити — брати «сірий» імпорт без гарантії або гаманець, що «лишився зайвий у когось зі знайомих».
Розпакування: що має і чого не має бути в коробці
Розпакування — не церемонія, а перший реальний чекпойнт. На цьому етапі треба відповісти на два питання: чи відповідає вміст коробки тому, що кладе виробник, і чи немає ознак, що пристрій уже хтось «підготував» за тебе.
Пломби та упаковка: два різні підходи
Різні бренди вирішують це принципово по-різному, і це нормально. Ledger свідомо не клеїть anti-tamper пломби на сам пристрій. Логіка компанії така: наліпку легко підробити, і вона дає хибне відчуття безпеки. Замість неї Ledger покладається на захищений чип і криптографічну перевірку автентичності. При цьому новіша коробка Ledger Flex/Stax усе ж їде з anti-tamper наклейкою на упаковці, а сам бокс не запаяний у пластиковий блістер. Це штатна ситуація, а не ознака розкриття.
Trezor діє навпаки. На пристроях Safe 3, Safe 5 і новому Safe 7 стоїть голографічна пломба над USB-C роз’ємом, а на старій Model One пломби розміщені на коробці. Коли ти знімаєш таку наліпку, під нею лишається слід «VOID», і це теж штатна поведінка, а не дефект. Дизайн пломби Trezor оновив у квітні 2024 року, додавши регуляторне маркування, тож трохи різний вигляд наліпок на різних партіях — норма.
Помилка, якої припускається більшість: цілу наклейку сприймають як доказ оригінальності. Це не доказ. Той, хто здатний зробити підроблений пристрій, здатний зробити й підроблену пломбу. Пломба — слабкий перший сигнал, а не вирок. Остаточну відповідь дає криптографічна перевірка, про яку далі.
Червоні прапори, після яких пристрій не вмикають
Якщо бачиш хоч щось із цього списку, не вмикай пристрій навіть «щоб глянути» і не підключай його до комп’ютера:
Механіка скретч-картки проста. Шахрай купує справжній пристрій, ініціалізує його, переписує згенеровану фразу на підроблену картку «офіційного вигляду» зі срібним шаром, повертає все в коробку і продає. Розрахунок на те, що новачок не знає: справжній гаманець генерує seed у тебе на очах, і нічого готового в коробці бути не може. Виробники прямо пишуть: документація гаманців ніколи не містить заздалегідь записаного seed чи PIN.
Перше підключення і офіційний застосунок
Щоб налаштувати пристрій, потрібен застосунок-компаньйон: Ledger Live (зараз його перейменовують на Ledger Wallet) для Ledger і Trezor Suite для Trezor. Саме тут новачки найчастіше й помиляються: завантажують застосунок не звідти. Фейковий додаток обходить увесь дорогий захист пристрою, бо атакує не чип, а тебе.
Завантажуй застосунок тільки з офіційного домену, ledger.com або trezor.io, набраного руками. Не з рекламного блоку Google, не з першого-ліпшого результату в пошуку, не за QR-кодом з коробки, який може вести куди завгодно. У квітні 2026 року фейковий застосунок «Ledger Wallet» від видавця Leva Heal Limited (це не Ledger SAS) провисів у Mac App Store близько двох тижнів і був заточений на крадіжку фраз. App Store — не індульгенція.
Є ще одна підступна деталь: фейкові застосунки часто мають вбудовану «перевірку автентичності», яка завжди проходить. Тобто зелена галочка «пристрій справжній» усередині додатка, який ти завантажив із сумнівного місця, не означає нічого. Справжню перевірку робить не намальована галочка, а криптографія, і про це наступна секція.
Одне правило відсікає весь цей клас атак. Справжній застосунок ніколи не просить ввести 24 слова на комп’ютері. Технічний директор Ledger Шарль Гійме сформулював це прямо: якщо будь-що — застосунок, лист, «підтримка» — просить твої 24 слова, вважай це атакою. Seed вводиться на самому пристрої й ніколи на клавіатурі, за винятком свідомого відновлення, та й те на сучасних моделях слова набираються на екрані пристрою, а не на комп’ютері.
В Україні обидва застосунки нормально працюють, інтерфейс переважно англійською з частковою локалізацією, і для самого налаштування не потрібні ні українська картка, ні банк. Кошти ти заведеш пізніше зі своєї біржі чи гаманця. І ще: жодна офіційна підтримка не пише тобі першою в Telegram чи Discord. У наших крипточатах «помічник підтримки», який сам написав у приват, — це завжди шахрай.
Ще одна свіжа схема працює офлайн. На початку 2026 року шахраї почали розсилати власникам гаманців паперові листи «офіційного вигляду» прямо на домашні адреси, найімовірніше, використовуючи дані старих витоків. У листі просять відсканувати QR-код або зайти на сайт, щоб «убезпечити» чи «оновити» пристрій, а далі — ввести 24 слова. Жоден виробник не зв’язується з тобою паперовою поштою з вимогою ввести seed. Будь-який такий лист — сміття, навіть якщо там твоє справжнє ім’я й адреса.
Прошивка і перевірка автентичності пристрою
Саме цей крок ловить підробки, які могли пройти повз тебе на попередніх етапах.
Trezor приїжджає без прошивки. При першому підключенні Trezor Suite встановлює її, а завантажувач пристрою перевіряє підпис прошивки ключем SatoshiLabs і не приймає непідписану. Якщо твій Trezor при першому підключенні вже має прошивку або одразу просить PIN, якого ти не задавав, зупиняйся: пристрій уже хтось використовував.
Ledger робить Genuine Check — це криптографічна перевірка між захищеним чипом і серверами Ledger через застосунок. Вона не дивиться на наклейку. Вона просить чип довести, що він справжній Secure Element від Ledger, а не підмінений. Саме на цьому згорів той фейковий Ledger із чипом ESP32-S3 у квітні 2026: він не пройшов Genuine Check, і захищений елемент із перевіркою спрацювали рівно так, як задумано.
Важливо не переоцінити цей крок. Перевірка автентичності підтверджує, що залізо справжнє. Вона не перевіряє ні твій комп’ютер, ні джерело застосунку, ні транзакції, які ти підписуватимеш потім. «Пристрій справжній» не дорівнює «тепер я невразливий». Це лише один із шарів, і він закриває рівно одну загрозу — підміну заліза.
Генерація seed-фрази: момент, заради якого все й затівалось
Це фактичне народження твого гаманця. Пристрій генерує фразу відновлення власним джерелом випадковості, офлайн, і показує її на власному екрані рівно один раз. Ledger дає 24 слова за стандартом BIP-39, де слова беруться з фіксованого списку на 2048 англійських слів. Класичний Trezor теж використовує BIP-39: це 12 або 24 слова, а новіші Safe 3, Safe 5 і Safe 7 за замовчуванням пропонують 20-слівний бекап за стандартом SLIP-39 зі свого окремого списку на 1024 слова. Деталі формату зараз не критичні: важливо, що список фіксований, а конкретну комбінацію обирає сам пристрій.
Чому це важливо. Фраза створюється на пристрої без інтернету і показується на екрані, який комп’ютер прочитати не може. Саме це робить її «твоєю і тільки твоєю», але за однієї умови: ти не зруйнуєш цю ізоляцію власноруч. А руйнують її постійно і завжди однаково:
Будь-яка з цих дій перетворює офлайн-секрет на онлайн-секрет. А онлайн-секрети течуть. У 2020 році витік даних Ledger відкрив імена, адреси й телефони 272 тисяч клієнтів і понад мільйон email, після чого людей роками атакували фішингом і навіть фізичними погрозами. У січні 2024 року витік через сторонній портал підтримки Trezor зачепив до 66 тисяч контактів, і 41 людині зловмисник написав напряму з проханням «надіслати recovery seed». Якщо твоя фраза хоч раз торкнулася онлайн-поверхні, ти автоматично в цій групі ризику. Уся конструкція тримається на тому, що seed ніколи не виходить в онлайн, тож не будь тим, хто сам його туди виведе.
І ще одне, чого не варто робити: вигадувати seed «з голови» чи якось «покращувати» випадковість. Сенс саме в тому, що фразу обирає криптографічний генератор пристрою, а не ти. Людина, яка намагається придумати «випадкові» слова, завжди вигадує передбачуване, і такі гаманці зламують перебором. Довірся пристрою — це той рідкісний випадок, коли менше самодіяльності означає більше безпеки.
На цьому етапі ти просто береш чисту картку з комплекту й ручку, переписуєш слова в точному порядку, розбірливо. Металевий бекап — краще рішення для довгострокового зберігання, і про безпечне зберігання seed-фрази я писав окремо, але для перших 30 хвилин достатньо паперової картки, правильного порядку і жодного фото.
Запис і, головне, перевірка бекапу
Спершу про запис: тут теж часто ламаються. Нумеруй кожне слово, пиши строго в тому порядку, як показує екран. Якщо почерк у тебе так собі, пиши друкованими. Звіряй написання літера в літеру з екраном, бо слова BIP-39 бувають небезпечно схожі: abandon і abundant, cloud і loud. Не вигадуй власних «схем шифрування» порядку слів, які за пів року сам не згадаєш. Простий читабельний запис у правильній послідовності — це і є правильно.
Перевірка бекапу до заведення коштів
Цей крок пропускають дуже часто, і саме він найчастіше рятує: перевір бекап до того, як заведеш гроші, а не після.
На Trezor це функція Check backup, або dry-run recovery, у Trezor Suite в налаштуваннях пристрою. Ти заново вводиш слова, пристрій порівнює їх із тим, що зберігає всередині, і повідомляє «збіг» або «помилка». Баланс при цьому ніде не показується. На Safe 3, Safe 5 і Model T слова вводяться прямо на пристрої, тож навіть заражений комп’ютер їх не побачить. Trezor рекомендує робити цю перевірку перед кожним оновленням прошивки і періодично загалом.
На Ledger для цього є функція Recovery Check: ти повторно вводиш 24 слова, і пристрій підтверджує, що вони відповідають тому, що в ньому записано. Інтерфейс Ledger зараз оновлюється на нові версії застосунку, тож точний шлях у меню може відрізнятися, але сама функція нікуди не зникла, і суть та сама.
Навіщо це треба. Єдиний раз, коли пристрій показує seed, — це момент створення. Якщо ти записав фразу з помилкою і дізнаєшся про це лише під час реального відновлення, грошей уже немає, відновлювати нема чим. Трихвилинна перевірка зараз — найдешевша страховка в усій крипті.
Окремо для просунутих: Trezor Model T і серія Safe підтримують ще й Shamir Backup за стандартом SLIP-39, коли seed ділиться на кілька частин-«шерів», і для відновлення треба зібрати певну їх кількість. Це гарний інструмент, але усвідомлений вибір, а не завдання на першу пів години. Якщо тільки починаєш, спершу впевнено пройди базовий сценарій.
PIN-код
PIN захищає фізичний пристрій, якщо ти його загубиш чи його вкрадуть. Його ти завжди задаєш сам, на пристрої, під час налаштування. Пристрій, що приїхав із готовим PIN, скомпрометований — це той самий червоний прапор зі списку вище.
Як це працює на практиці. У Ledger три невдалі спроби PIN підряд стирають пристрій до заводських налаштувань. Твої кошти при цьому в безпеці, бо в тебе є seed, а злодій отримує чистий пристрій. Ledger радить 8-значний PIN. У Trezor кожна невдала спроба збільшує затримку за експонентою (1 секунда, 2, 4, 8 і далі), а на екрані пристрою показується рандомна сітка цифр, щоб кейлогер чи людина, яка підглядає в екран комп’ютера, не змогла зіставити твої натискання з цифрами. Довжина PIN — від 4 до 9 цифр.
Чого не робити: 1234, рік народження, повтори однієї цифри, той самий код, що й на телефоні. І головне розуміння: PIN — це не seed. Загубив PIN — відновишся по фразі. Загубив seed — не відновиться ніхто і ніколи.
Passphrase (25-те слово): потужно, але не для першої години
Коротко про суть, бо повноцінно це тема окремої статті. Passphrase — це додатковий секрет, який ти додаєш поверх seed. Seed плюс passphrase дають зовсім інший, прихований гаманець. Цей секрет ніде на пристрої не зберігається. Будь-яка зміна — одна велика літера, зайвий пробіл — відкриває інший, порожній гаманець. Бекдору немає: забув — не відновиш.
Навіщо люди це вмикають. Передусім заради захисту від «атаки гайковим ключем», коли тебе фізично змушують відкрити гаманець. Ти вводиш seed без passphrase, відкривається підставний гаманець із дрібною сумою, а основні кошти лишаються невидимими за passphrase.
Чому це не для перших 30 хвилин. Passphrase подвоює кількість способів втратити доступ. Новачок може завести основну суму в прихований гаманець, а потім не згадати точний рядок до символу — і втратить усе. Жодна підтримка тут не допоможе, бо технічно допомогти ніхто не може. Ledger і Trezor підтримують passphrase за стандартом BIP-39, фрази сумісні між пристроями, тож додаси її пізніше, усвідомлено, після тесту базового відновлення.
Тестова транзакція: перевіряй адресу на екрані пристрою
Останній крок перед реальним переказом коштів — тестова транзакція. Відправ спочатку малу суму, переконайся, що вона дійшла, і лише потім заводь решту. Так, мережеву комісію заплатиш двічі, але це найдешевший урок, якщо раптом щось не так: не та мережа, не той тип адреси, не той акаунт.
Тестова транзакція ловить ще одну поширену пастку новачка — неправильну мережу чи тип активу. Той самий USDT існує в десятках мереж, і якщо відправити його в мережі, якої твій гаманець на цьому акаунті не очікує, кошти або не відобразяться, або доведеться окремо морочитися з відновленням через підтримку біржі. На малій сумі ти побачиш проблему одразу і майже без болю. На всій сумі — це вже квест із непередбачуваним фіналом.
Тут починається звичка, яка захищатиме тебе все подальше життя в крипті: звіряй адресу отримання на екрані самого пристрою, а не лише в застосунку. Шкідливе ПЗ, яке підміняє адреси, і викрадачі вмісту буфера обміну замінюють адресу, яку показує чи копіює твій комп’ютер, на адресу зловмисника. Екран пристрою показує справжню адресу, виведену з твого seed. Якщо адреса в застосунку і на пристрої різні, скомпрометований комп’ютер, а не гаманець. Саме звідси головний принцип: те, що ти бачиш на екрані пристрою, і є те, що ти підписуєш.
Добре це показала атака 14 грудня 2023 року на ланцюг постачання через бібліотеку Ledger Connect Kit, якою користувалися фронтенди багатьох DeFi-сервісів (Sushi, Zapper, Revoke.cash та інші). У код впровадили дренер, і менш ніж за дві години з гаманців витягли близько 600 тисяч доларів, поки Tether не заморозив частину вкрадених USDT. Сам апаратний гаманець ніхто не зламав. Людей обманом змусили підписати транзакції, що спорожняли рахунок. Захист тут — та сама звичка читати, що показує пристрій, перед тим як натиснути «підтвердити».
Тут доречно згадати й Ledger Recover. У 2023 році Ledger випустив прошивку зі шляхом, який для опціональної платної послуги з KYC міг вивести зашифровану копію seed з пристрою. Хвиля обурення була не про саму послугу, а про те, що цей шлях з’явився на кожному пристрої, попри роки маркетингу «ключі ніколи не залишають чип». Сторону тут займати не обов’язково, але практичний висновок простий: тримай seed офлайн і у себе, і не вмикай нічого, що переносить його кудись іще, поки до кінця не розумієш, на що погоджуєшся.
Після того як тестова сума дійшла і ти звірив адресу на екрані пристрою, заводь решту. Саме заради цього були всі попередні двадцять дев’ять хвилин.
Чек-лист перших 30 хвилин
Якщо згорнути все в послідовність, вийде ось такий порядок дій. Це коротка версія всієї статті.
Тридцять хвилин уваги на старті коштують дешевше за будь-яке відновлення потім. Апаратний гаманець не робить тебе невразливим, він лише переносить відповідальність з біржі на тебе. Ці перші пів години — момент, коли ти цю відповідальність або береш правильно, або лишаєш дірку, якою рано чи пізно хтось скористається. Іди по кроках, не поспішай заводити кошти, поки бекап не пройшов перевірку, і звіряй адресу на екрані пристрою. Решта — просто користування.
Схожі повідомлення
Який апаратний гаманець обрати для зберігання USDT?
Якщо ти тримаєш USDT і не хочеш жити з думкою, що біржа може заблокувати акаунт, заморозити виведення або мати проблеми з ліквідністю — апаратний гаманець знімає цю невизначеність. Ця стаття для тих, хто хоче зберігати стейблкоїни під власним контролем: без біржових ризиків і без необхідності покладатися на добросовісність третьої сторони, з чітким планом дій. Важливий …
Апаратний гаманець vs біржа: де реально безпечніше зберігати крипту
Крипту часто тримають на біржі просто тому, що так зручно. Але фактично це не зберігання, а довіра ваших коштів біржі, яка контролює приватні ключі. Іноді це працює роками. Іноді до першого інциденту. Навіть великі біржі можуть зламати: у лютому 2025 року ФБР офіційно пов’язало крадіжку $1,5 млрд з біржі Bybit із північнокорейськими хакерами. Саме тому …
Стейкінг монет Solana на Ledger Nano X