Данное сообщение, в первую очередь, адресовано нашим пользователям, которые ведут активную торговлю на криптобиржах и имеют существенные сбережения на криптокошельках.
По многочисленным сообщениям на вызывающих доверия площадках, таких как Coindesk и Yahoo.finance, в данный момент идёт атака на программные кошельки в блокчейнах Солана и Эфир. Атака началась буквально пару часов назад и продолжается в данный момент. Если вы подключали свои кошельки к каким-то сомнительным сайтам либо использовали браузерные расширения в качестве кошелька, то крайне рекомендуется отозвать все выданные разрешения, а также создать новый кошелек и перевести в него все средства со старого.
В качестве дополнительной меры предосторожности, если вы храните существенные средства, до выяснения вектора атаки и того, какую именно уязвимость ПО использовали злоумышленники, рекомендуется вывести средства с таких кошельков на холодные кошельки, либо на надёжную CEX биржу.
По имеющимся на данный момент сведениям, поступают сообщения от пользователей кошельков Trust Wallet, Phantom, Slope и ряда других в сетях Эфир и Солана. Особенно много сообщений от пользователей, использующих браузерные расширения.
На мой взгляд, это очень похоже на атаку через какую-то стороннюю библиотеку, использующуюся в браузерных расширениях.
Приложения для мобильных устройств Андроид и iPhone намного более безопасны, чем браузерные аддоны, за счёт изоляции процессов и многих других механизмов. А для хранения более крупных средств лучше всего использовать аппаратные кошельки.
Около 8000 кошельков в сети Solana пострадали в результате неизвестной уязвимости, и взломы продолжаются.
Злоумышленники смогли опустошить криптовалютные кошельки пользователей, включая Slope, Trust Wallet и Phantom. Вектор атаки предполагает компрометацию закрытого ключа и подписание транзакций от лица пользователей.
По информации, уязвимость затрагивает даже те кошельки, которые были неактивными более 6 месяцев. Это пока не подтвердили разработчики Solana Labs, которые выясняют причины масштабного сбоя. В сообществе заявляют, что обезопасить средства помогает перевод на кошельки централизованных бирж и аппаратные устройства.
Без доступа. То есть, грубо говоря, это флешка, на которой хранится ваша крипта, и подключение к блокчейну происходит, когда вы вставляете ее в компьютер
То, что мы описали выше. Строго говоря, не все холодные кошельки являются аппаратными, но все аппаратные являются холодными. То есть рекомендуется приобрести физический носитель для своих активов. Например:
Почитал и поискал сам. По мне, так лучший “SafePal S1 Hardware Wallet”
Плюсы.
Цена, Реализация, физическое отсутствие любых видов связи, кроме визуального :)))
