Важно! CoinDesk сообщает об атаке на кошельки в сети Эфир и Солана

Уважаемые пользователи!

Данное сообщение, в первую очередь, адресовано нашим пользователям, которые ведут активную торговлю на криптобиржах и имеют существенные сбережения на криптокошельках.

По многочисленным сообщениям на вызывающих доверия площадках, таких как Coindesk и Yahoo.finance, в данный момент идёт атака на программные кошельки в блокчейнах Солана и Эфир. Атака началась буквально пару часов назад и продолжается в данный момент. Если вы подключали свои кошельки к каким-то сомнительным сайтам либо использовали браузерные расширения в качестве кошелька, то крайне рекомендуется отозвать все выданные разрешения, а также создать новый кошелек и перевести в него все средства со старого.

В качестве дополнительной меры предосторожности, если вы храните существенные средства, до выяснения вектора атаки и того, какую именно уязвимость ПО использовали злоумышленники, рекомендуется вывести средства с таких кошельков на холодные кошельки, либо на надёжную CEX биржу.

По имеющимся на данный момент сведениям, поступают сообщения от пользователей кошельков Trust Wallet, Phantom, Slope и ряда других в сетях Эфир и Солана. Особенно много сообщений от пользователей, использующих браузерные расширения.

На мой взгляд, это очень похоже на атаку через какую-то стороннюю библиотеку, использующуюся в браузерных расширениях.

Приложения для мобильных устройств Андроид и iPhone намного более безопасны, чем браузерные аддоны, за счёт изоляции процессов и многих других механизмов. А для хранения более крупных средств лучше всего использовать аппаратные кошельки.

image

1 симпатия

Взлом Solana

Около 8000 кошельков в сети Solana пострадали в результате неизвестной уязвимости, и взломы продолжаются.

Злоумышленники смогли опустошить криптовалютные кошельки пользователей, включая Slope, Trust Wallet и Phantom. Вектор атаки предполагает компрометацию закрытого ключа и подписание транзакций от лица пользователей.

По информации, уязвимость затрагивает даже те кошельки, которые были неактивными более 6 месяцев. Это пока не подтвердили разработчики Solana Labs, которые выясняют причины масштабного сбоя. В сообществе заявляют, что обезопасить средства помогает перевод на кошельки централизованных бирж и аппаратные устройства.

и чего теперь делать? как обезопасить пустой кошелёк?

Закинуть на него денег)

4 симпатии

UPD: Разработчики сообщили (https://twitter.com/SolanaStatus/status/1554817791605211136?s=20&t=5ljVt51ITWuiEMGTKRb_fQ), что причиной взлома вероятнее всего стала ошибка не в коде Solana, а в ПО, которое использовали программные кошельки.

чета стремно. Я и так не шарю в крипте, а сейчас и вообще задумался, как взламывают то, что якобы взломать нельзя с паролем в 12 слов

Ну надо дождаться окончания расследования, посмотрим что скажут Солановцы

Пользуйтесь холодными кошельками, если планируете хранить большие объемы средств. На них даже стейкать можно.

1 симпатия

А теперь на обычном человеческом языке поясните:

  1. Что такое “холодный кошелёк” и как его сделать на Фантоме
  2. Что значит “стейкать”

холодный, значит работает без доступа в сеть. на фантоме никак ибо фантом - это горячий кошелек. но можно переводить активы с фантома на холодный.

стейкать - значит получать пассивный заработок за хранение монет типа как проценты в банке.

вот к примеру холодный кошелек Ledger Nano S

1 симпатия

“из доступа” - это “без доступа”?

1 симпатия

Без доступа. То есть, грубо говоря, это флешка, на которой хранится ваша крипта, и подключение к блокчейну происходит, когда вы вставляете ее в компьютер

Благодарю

да, опечатался выше.

что значит “аппаратные”?

То, что мы описали выше. Строго говоря, не все холодные кошельки являются аппаратными, но все аппаратные являются холодными. То есть рекомендуется приобрести физический носитель для своих активов. Например:

Холодное хранение криптовалюты

так… а на каком сайте и как создать холодный? (про флешку понятно)
нужна пошаговая инструкция как с фантома перекидывать на флешку, грубо говоря

Почитал и поискал сам. По мне, так лучший “SafePal S1 Hardware Wallet”
Плюсы.
Цена, Реализация, физическое отсутствие любых видов связи, кроме визуального :)))