Solana Hack. Wallet հավելվածները բացահայտում են խոցելիությունը

Կրիպտո համայնքը ցնցված է ևս մեկ զանգվածային հաքերից: Այս անգամ Solana բլոկչեյնը՝ իր SOL կազմելով թոփ 10 մետաղադրամները շուկայական կապիտալի առումով, դարձել կրիպտո չարաշահման թիրախ: Հարձակումը սկսվել է երեքշաբթի ուշ՝ օգոստոսի 2-ին, և շարունակվել է ողջ գիշեր։ Օգոստոսի 3-ի դրությամբ ավելի քան 8,000 դրամապանակ խախտվել է, զոհերի թիվը շարունակում է աճել: Հարձակման հետ կապված մի քանի հասցեներ են հայտնաբերվել Solana FM Explorer. Այս տվյալների հիման վրա վնասները կազմում են միլիոնավոր դոլարներ։

Հարձակման պատճառները դեռ հետաքննվում են, բայց մենք գիտենք, որ նրանք, ովքեր դժգոհ էին իրենց գումարը կորցնելուց, օգտագործել են թեժ դրամապանակների բջջային հավելվածները և ներմուծել իրենց հիմնական արտահայտությունը Slope Wallet: Solana Labs-ի համահիմնադիր Անատոլի Յակովենկոն այդ մասին գրել է Twitter-ում iOS դրամապանակներ ենթարկվել է մատակարարման շղթայի հարձակումներին: Ավելի ուշ նա թարմացրել է իր թվիթը՝ խոստովանելով, որ ազդել են նաև Android դրամապանակները։

Ենթադրվում է, որ հարձակումները տեղի են ունեցել երրորդ կողմի ներգրավման միջոցով, քանի որ հաքերները կարողացել են հաստատել դրամապանակների սեփականատերերի անունից գործարքները: Առայժմ պարզվել է, որ հարձակումների զոհ են դարձել Phantom, Slope, TrustWallet և այլ թեժ դրամապանակների օգտատերերը։

FinTech փորձագետ Ադամ Քոքրանը հարցում է անցկացրել որոշ օգտատերերի հետ, ովքեր կորցրել են իրենց գումարը հաքերից: Նրա կարծիքով, հարձակումները կարող են լինել վատ պահված մասնավոր բանալիների հետևանք։ Պարզվել է, որ Trust Wallet-ի օգտատերերի մեծ մասը ներմուծել է իրենց հիմնական արտահայտությունը Slope Wallet: Այս զուգադիպությունը կարող է լույս սփռել ամբողջ աշխարհում կրիպտո դրամապանակներից միլիոնավոր դոլարների առեղծվածային անհետացման պատճառների վրա: Յուրաքանչյուր ոք, ով ունի հիմնական արտահայտություն, դժվարություն չունի Trust-ի կամ որևէ այլ դրամապանակի միջոցներից օգտվելու հարցում:

Թեժ դրամապանակներ ընդդեմ. Սառը դրամապանակներ

Միջադեպը միանշանակ կարմիր դրոշ է բարձրացրել տաք դրամապանակների բոլոր օգտատերերի համար, նրանք, ովքեր առցանց են պահում բանալիները և միշտ միացված են ինտերնետին: Որպես այլընտրանք, սառը դրամապանակները սարքեր են, որոնք սովորաբար նման են USB կրիչների, որոնք պահում են ստեղները և պահուստային արտահայտությունը անցանց ռեժիմում: Սառը դրամապանակների կողմնակիցները, հավանաբար, ուրախ են Սոլանայի գործով, հաստատելով նրանց ամուր համոզմունքը, որ ապարատային սարքերը փողն ապահով պահելու լավագույն տեղն են: 

Միևնույն ժամանակ, օգտագործման հեշտությունը միանշանակ սառը դրամապանակների թույլ կետն է, իսկ տաք դրամապանակների ուժեղ կողմը: Բացի այդ, սառը դրամապանակները նույնպես կարող են վտանգի ենթարկվել, ինչպես օրինակ Trezor ֆիշինգի հարձակումները. Ինչպե՞ս հավասարակշռություն պահպանել հարմարավետության և անվտանգության միջև: Այստեղ մենք ներկայացնում ենք երեք կրիպտո դրամապանակ, որոնք կարող են պարծենալ զրոյական հաքերային ֆոնով՝ միաժամանակ առաջարկելով արագ և հարմար լուծումներ:

ՀԻՄԱ Դրամապանակ

NOW Wallet-ը, որը մշակվել է Փոփոխել այժմ թիմը, չպահական կրիպտո դրամապանակ է, որը չի պահում օգտատերերի անձնական բանալիները կամ հիմնական արտահայտությունը՝ այդպիսով նրանց հնարավորություն տալով լիովին վերահսկել իրենց միջոցները: Հետևաբար, կարող եք վստահ լինել, որ ձեր պահուստային արտահայտությունը երբեք չի հեռանում ձեր սարքից, եթե այն դիտավորյալ չեք կիսում որևէ երրորդ կողմի հետ: Սոլանայի գործը ցույց տվեց, թե ինչ հետևանքներ կարող են լինել։

Ավելի քան 20,000 զույգերի ընտրությունը հեշտացնում է գրեթե ցանկացած կրիպտոարժույթի պահեստավորում և փոխանակում, ինչպես նաև հնարավոր է փոխանակում Fiat-ից կրիպտոարժույթ: NOW Wallet-ի օգտատերերը կարող են ցանկացած նշան պահել 7 ցանցեր: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn և Solana: Ավելին, NOW Wallet-ը թույլ է տալիս այն ապահով կերպով պահել NFT-ները Ethereum-ի և Solana-ի վրա և միացեք dApps-ին WalletConnect-ով:

Զուտ պահեստավորման գործառույթներից դուրս գալով՝ NOW Wallet-ը հնարավորություն է տալիս պասիվ եկամուտ վաստակելու՝ հնարավորություն տալով BNB, TRX և NOW Token խաղադրույքի գործառույթները: Կարևոր է, որ հասանելի է TRX staking-ի առաջադեմ տարբերակը՝ TRON-ի առաջարկած բոլոր հնարավորություններով և ֆունկցիոնալությամբ:

NOW Wallet-ի անվտանգության ոչ մի խախտում չի եղել՝ շնորհիվ ուժեղ և արդյունավետ AML մեխանիզմներ, կանխելով ցանկացած տեսակի խարդախություն և խարդախություն։ ChangeNOW թիմը մեծապես նպաստել է անվտանգ և հուսալի կրիպտո միջավայրի ստեղծմանը, վերականգնում Մինչ այժմ հաքերներից և խարդախություններից ավելի քան 19 միլիոն դոլար:

Գվարդա դրամապանակ

Այս կրիպտո դրամապանակն առաջարկում է մուտք դեպի 300+ արժույթներ, որոնք դուք կարող եք հեշտությամբ գնել, պահել և խաղադրույք կատարել՝ դրանով իսկ ստանալով լրացուցիչ եկամուտ: Հետ Գուարդա, կարող եք հետևել ձեր պորտֆոլիոյին և մուտք գործել ձեր միջոցները ցանկացած վայրից՝ օգտագործելով աշխատասեղան կամ շարժական սարք:

Այս դրամապանակը կարող է օգտագործվել Ledger Nano S-ի հետ՝ դրանով ապահովելով անվտանգության խթան: Guarda Wallet-ը կատարյալ է առաջին անգամ կրիպտո ներդրողների համար՝ շնորհիվ օգտագործողի համար հարմար ինտերֆեյսի և պատասխանատու հաճախորդների սպասարկման: Խաղադրույքը և կրիպտո-ապահովված վարկերը այն առաջադեմ առանձնահատկություններից են, որոնք փորձառու կրիպտո ներդրողները կգնահատեն:

MetaMask դրամապանակ

MetaMask- ը դրամապանակը ConsenSys արտադրանքի ընտանիքից մեկն է: Այն հզորացնում է Ethereum-ի վրա հիմնված նշանների պահեստավորումն ու փոխանակումը: Անվտանգությունն ապահովվում է այն բանով, թե ինչպես է դրամապանակը վերաբերվում օգտատերերի զգայուն տվյալներին: Բոլոր գաղտնաբառերն ու բանալիները ստեղծվում են սարքի վրա, ուստի միայն դրամապանակի սեփականատերն ունի իր հաշիվներն ու տվյալները: Բացի այդ, MetaMask-ը շարունակաբար ուժեղացնում է իր անվտանգության մեխանիզմները՝ համագործակցելով անվտանգության հետազոտողների ակտիվ համայնքի հետ Bug Bounty ծրագրի միջոցով:

MetaMask-ը հնարավորություն է տալիս փոխանակել նշանները աշխատասեղանի կամ բջջային դրամապանակից: Թեև փոխանակման համար հասանելի են միայն Ethereum-ի վրա հիմնված թոքենները, MetaMask-ի օգտատերերը կարող են գնել stablecoin և բնիկ թոքեններ ցանցերի լայն տեսականիով՝ Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom և Celo: Այնուամենայնիվ, խաղադրույք չկա:

bottom Line

Դա տխուր ճշմարտություն է, բայց խաբեությունները և կիբերհարձակումները կրիպտո ոլորտում հաճախակի երևույթ են դարձել։ Միևնույն ժամանակ, դրանց ամենահաճախակի պատճառը օգտատերերի կողմից անվտանգության պարզ կանոնների անփութությունն է։ Սոլանայի զանգվածային հակերության դեպքը ևս մեկ ապացույց է կիբերհիգիենայի պահպանման կարևորության և հուսալի կրիպտո դրամապանակ ընտրելիս հատկապես ընտրողական լինելու կարևորության մասին: 

Անվտանգությունը զգայուն խնդիր է, երբ խոսքը վերաբերում է թվային ակտիվների պահպանման և այլ կերպ կառավարելուն: Ոչ պահառության կրիպտո դրամապանակների գեղեցկությունն այն է, որ դրանք համատեղում են անվտանգությունն ու օգտագործման հարմարավետությունը: Բնականաբար, կրիպտո դրամապանակի ձեր ընտրությունը պետք է կախված լինի ձեր նախասիրություններից և հիմնված լինի ձեր սեփական մանրակրկիտ հետազոտության վրա: Վերևում ներկայացված երեք դրամապանակները պարզապես ուշադրություն դարձնելու տարբերակներն են: