Безопасность
July 15, 2022

ТОП-3 мифа о безопасности в крипте

Не забудьте подписаться на мой Telegram, чтобы точно не пропустить полезный контент. Спасибо!

Криптовалютный кошелёк хранит криптовалюту

Кошельком обычно называют интерфейс между пользователем и блокчейном.

Блокчейн хранит записи о транзакциях, но не хранит балансы адресов. Балансы подсчитывает интерфейс, который подключается к блокчейну и позволяет взаимодействовать с децентрализованными приложениями, управлять активами. Однако основная задача кошелька это всё-таки хранение приватных ключей.

Вот так выглядит Bitcon-кошелёк без интерфейса:

Слева расположен публичный ключ(адрес), для получения платежей, а справа - закрытый(приватный) ключ для траты.

Ваши приватные ключи это доказательство владения адресом и, соответственно, средствами, находящимися на этом адресе. С помощью приватных ключей и совершаются транзакции.

Получается, что кошелёк хранит приватные ключи, а те, в свою очередь, - криптовалюту и только утрата приватных ключей или их компроментация может привести к полной потере активов.

Нельзя подключать кошелёк к левым сайтам

Можно! Ведь это ничто иное, как предоставление адреса вашего кошелька - сайту и возможность инициализировать транзакции = вызывать всплывающее окно кошелька с целью что-то подписать. Вот, где таится опасность и она заключается не в подключении. Далее мы попробуем посетить один из сайтов злоумышленников.

Metamask старается отслеживать подобные сайты и при попытке попасть на него есть вероятность увидеть следующее предупреждение об обнаружении фишинговой страницы:

Игнорируем предупреждение и переходим на сайт

На следующем видео подробно показан весь процесс от подключения до кражи:

Что произошло?
•мы подключили к сайту кошелёк, тем самым разрешив просматривать наш адрес, баланс, активность и инициализировать транзакции. данный шаг призван доказать, что мы владелец кошелька и у нас есть приватный ключ.
• мы самостоятельно подписали сообщение транзакцию и тут же перевели ETH злоумышленнику. обратите внимание, что Metamask предупреждал нас и всё сделали мы собственноручно

Не все подписи опасны

В случае, если ваша подпись вызывает подозрения, MetaMask уведомит вас(красным текстом, как на видео), в остальных случаях подписание сообщения является безопасным.

Меня это никогда не коснётся

Если вы думаете, что вас это никогда не коснётся, потому что у вы никому не нужны или у вас недостаточно большой банк - вы сильно заблуждаетесь ибо неизвестно, сколько у вас будет завтра, через месяц или год.

Криптовалюты позволяют почувствовать абсолютную свободу действий, но вместе с этим за эту свободу несетё ответственность лишь вы.

Количество пользователей криптовалют растёт, а вместе с тем растёт и число злоумышленников. С каждым днём методы их работы становятся всё более изощрёнными.

Ничто не является безопасным на 100%. Просто потому, что в любой цепочке ваших действий, предпринятых для безопасности, есть слабое звено - вы.

В продолжение этой темы:

Безопасность в мире криптовалют

Ультимативный гайд по безопасной работе на OTC

Не забудьте подписаться на мой Telegram, чтобы точно не пропустить полезный контент. Спасибо!