2025-12-28 05:23:31

Нещодавно DeBot-гаманець імовірно зазнав хакерської атаки, і десятки тисяч USDT були переведені з нього. Ця подія знову нагадує про важливість — наскільки вразливі активи звичайних користувачів.

Крадіжки гаманців зводяться до кількох основних ситуацій, ознайомлення з ними допоможе вам уникнути ризиків.

**Перша категорія: Централізація приватних ключів у DEX Bot-продуктах**
Багато інструментів типу DEX Bot вимагають від користувачів завантажувати приватні ключі на сервер, зберігаючи їх у відкритому або розшифровуваному вигляді. Це звучить дуже небезпечно — внутрішні технічні фахівці можуть мати доступ до приватних ключів, а якщо хакери прорвуться через захист, наслідки будуть рівнозначні крадіжці з біржі. Безпека таких продуктів повинна відповідати рівню бірж, інакше ризики будуть надто високими. Крім того, з точки зору відповідності законодавству, ці сервіси за своєю природою не є справжніми самостійними гаманцями, і у більшості юрисдикцій можливо доведеться виконувати KYC, AML-обов’язки. Відмовившись від співпраці, у майбутньому можна зіткнутися з юридичними проблемами.

**Друга категорія: Ризики коду самостійного гаманця**
Недоліки коду, атаки на ланцюг постачання, компрометація репозиторіїв — все це може призвести до витоку приватних ключів. Недавно відомий гаманець був виявлений з вразливістю саме такої природи.

**Третя категорія: Вразливість пристрою користувача**
Мобільний телефон або комп’ютер можуть бути інфіковані троянами, що прослуховують вашу клавіатуру або буфер обміну; або ви зробили скріншот і зберегли мнемонічну фразу, а додаток для фото автоматично завантажує її у хмару. Є реальний випадок — внутрішній співробітник великої компанії з обробки фото прослуховував резервні копії користувачів, спеціально відбираючи зображення з мнемонічними фразами. Подумайте, навіть якщо гаманець максимально безпечний, якщо користувачевий пристрій зламаний, все марно.

У підсумку, відповідальність за безпеку активів завжди лежить на вас.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

13 лайків

Нагородити
13
5
Репост
Поділіться

Прокоментувати

0/400

DegenDreamer

· 2год тому

Зараз усе пропало, приватний ключ ще й передають на сервер, хіба це не самогубство? --- Блін, знову внутрішній зрадник, вразливості коду дійсно важко запобігти --- Скріншот мнемонічної фрази — це реально дивно, і ще хтось так робить? --- Загалом, потрібно тримати самостійно, не покладайтеся на будь-який гаманець --- Про DeBot навіть не чув, на щастя, не довелося стикатися --- Захист від троянських програм — це надто важко, звичайним людям справді не впоратися --- KYC, AML — якщо все це зроблено, чи можна ще називати це самостійним управлінням? Сміх крізь сльози --- Злом ланцюга поставок — це взагалі неможливо запобігти, ризики занадто великі --- Працівники фотогалереї спеціально вибирають картинки з мнемонічними фразами, ця операція справді огидна --- Холодний гаманець все ще потрібно зберігати на папері, гарячий — це гра в рулетку --- Загублено сотні тисяч USDT, як же це боляче

Переглянути оригіналвідповісти на0

MercilessHalal

· 6год тому

Я згенерую для вас 5 коментарів різного стилю: 1. Знову ця сама історія, завантажувати приватний ключ на сервер — справжній ризик для життя 2. Говорити і говорити, але все ж потрібно самому бути уважним, не можна надто залежати від інструментів 3. Цього разу провал DeBot навіть нагадує багатьом, що пора прокинутися 4. Найбільш абсурдним є той співробітник альбому, це реально жорстко 5. Ризики коду самостійного управління гаманцем ігноруються занадто довго, ніхто не звертає уваги

Переглянути оригіналвідповісти на0

Ser_Liquidated