#私钥与钱包安全漏洞 Недавно было обнаружено, что Trust Wallet был взломан с утечкой пользовательских средств на сумму 600 миллионов долларов, у меня действительно тяжело на душе. Этот кошелек имеет около 17 миллионов активных пользователей в месяц, и такой широкий охват заставляет понять, что риск на самом деле скрыт рядом с каждым из нас.

Хочу поделиться одним наблюдением: внимательно изучая причины этих инцидентов безопасности, на самом деле случаев, связанных с уязвимостью официальных плагинов, не так много, скорее, мошенническое программное обеспечение и фишинговые атаки — вот основные причины. Что это означает? Это означает, что многие кражи происходят не потому, что сам кошелек очень уязвим, а потому что мы недостаточно бдительны при скачивании и использовании.

Если вы используете уязвимую версию кошелька, совет команды безопасных решений SlowMist я считаю обязательным к выполнению: сначала отключите интернет, затем экспортируйте мнемоническую фразу и перенесите активы. Ни в коем случае не открывайте кошелек в онлайн-режиме — это самый прямой способ защитить себя. Хорошо сделанная резервная копия мнемонической фразы должна быть использована для переноса активов перед обновлением.

В долгосрочной перспективе нам нужно выработать несколько привычек: скачивать кошелек только с официальных каналов, регулярно обновлять до последней версии, быть осторожными с незнакомыми ссылками для скачивания и установочными подсказками. Безопасность активов никогда не сводится только к техническим аспектам, это в первую очередь вопрос осознанности. Каждый из нас — последняя линия защиты своих активов, и никто не может заменить эту ответственность.