Как обезопасить секретную (seed) фразу
Для защиты криптовалютных кошельков (как холодных так и горячих) используется секретная фраза (seed-фраза), которая состоит минимум из 12 слов (максимум может быть 24 слова). Seed-фраза генерируется при создании кошелька. Пользователю кошелька рекомендуется сохранить эту секретную фразу в надежном месте (например, записать на бумаге и хранить в сейфе), и ни в коем случае не хранить ее на телефоне, в компьютере, в облаке, пересылать по почте и пр.
Большинство криптовалютных кошельков при генерации секретной фразы используют слова из единого списка, состоящего из 2048 слов. Каждое слово в этом списке подобрано таким образом, чтобы их нельзя было перепутать друг с другом.
Безопасно ли использование комбинации из слов для создания секретной seed-фразы?
Вполне логичен вопрос, почему бы не использовать вместо seed-фразы сложный пароль, состоящий из букв, цифр и символов.
Подсчитано, что существует 5 444 517 870 735 020 000 000 000 000 000 000 000 000 вероятных комбинаций фраз из 12 слов, которые можно составить из 2048 слов. Для сравнения – на Земле имеется примерно 7 500 000 000 000 000 000 песчинок. Вероятность подбора нужной комбинации слов из 2048 доступных слов ничтожно мала.
А при использовании seed-фразы из 24 слов, эта вероятность становится ниже еще на несколько порядков.
Каким образом мошенники узнают seed-фразы и взламывают криптовалютные кошельки?
Основная причина – это действия самого владельца криптокошелька. Как правило, seed-фраза либо теряется, либо хранится недостаточно надежно, либо передается третьим лицам. Также случаются ситуации, когда пользователи недостаточно информированы о технических особенностях своих гаджетов (телефонов, ноутбуков, компьютеров), что также может привести к потере seed-фразы.
Выявлена серьезная уязвимость криптокошельков на продукции Apple.
Представители MetaMask сообщили, что секретная фраза от их кошелька может в автоматическом режиме загружаться в iCloud, если на iPhone или MacBook активировано резервное копирование данных.
Скорее всего, аналогичные данные и других криптовалютных кошельков резервируются в iCloud.
Мошенники, которые смогут получить доступ к iCloud, смогут получить доступ к секретной фразе криптокошелька и похитить средства с него.
Информация о том, что секретная фраза от криптокошелька Metamask может храниться в iCloud, появилась недавно. Один из пользователей Metamsk сообщил, что мошенники под видом сотрудников Apple выманили у него доступ к iCloud, а затем вывели все его криптоактивы с кошелька Metamask.
После обнародования этой истории представители MetaMask выступили с обращением, что секретная фраза может храниться в iCloud.
Как защитить свою секретную фразу от доступа мошенников?
В приведенной истории причиной утери секретной фразы является не Metamask. Причина в том, что пользователь предоставил злоумышленникам данные своей учетной записи в iCloud. Мошенники, получив доступ к iCloud пользователя, смогли получить доступ к его seed-фразе и вывести его криптоактивы.
Основное правило цифровой безопасности незыблемо:
Никогда и никому не стоит разглашать пароли, коды из СМС, seed-фразы и другие учетные данные. Никогда никакая компания не попросит у пользователей эти данные.
Существенные суммы криптовалюты или NFT стоит хранить на аппаратных (холодных) кошельках, таких как Ledger, Trezor, KeepKey и Safepal.
Во избежание подобных ситуаций стоит отключить возможность резервного копирования в настройках iPhone. Сделать это можно следующим путем: Настройки > Apple ID > iCloud > Управление хранилищем > Резервные копии > iPhone (или другое устройство) > Показать все приложения > Найти в списке MetaMask и другие кошельки > Отключить резервное копирование для каждого из них.
Для защиты криптовалютных кошельков (как холодных так и горячих) используется секретная фраза (seed-фраза), которая состоит минимум из 12 слов (максимум может быть 24 слова). Seed-фраза генерируется при создании кошелька. Пользователю кошелька рекомендуется сохранить эту секретную фразу в надежном месте (например, записать на бумаге и хранить в сейфе), и ни в коем случае не хранить ее на телефоне, в компьютере, в облаке, пересылать по почте и пр.
Большинство криптовалютных кошельков при генерации секретной фразы используют слова из единого списка, состоящего из 2048 слов. Каждое слово в этом списке подобрано таким образом, чтобы их нельзя было перепутать друг с другом.
Безопасно ли использование комбинации из слов для создания секретной seed-фразы?
Вполне логичен вопрос, почему бы не использовать вместо seed-фразы сложный пароль, состоящий из букв, цифр и символов.
Подсчитано, что существует 5 444 517 870 735 020 000 000 000 000 000 000 000 000 вероятных комбинаций фраз из 12 слов, которые можно составить из 2048 слов. Для сравнения – на Земле имеется примерно 7 500 000 000 000 000 000 песчинок. Вероятность подбора нужной комбинации слов из 2048 доступных слов ничтожно мала.
А при использовании seed-фразы из 24 слов, эта вероятность становится ниже еще на несколько порядков.
Каким образом мошенники узнают seed-фразы и взламывают криптовалютные кошельки?
Основная причина – это действия самого владельца криптокошелька. Как правило, seed-фраза либо теряется, либо хранится недостаточно надежно, либо передается третьим лицам. Также случаются ситуации, когда пользователи недостаточно информированы о технических особенностях своих гаджетов (телефонов, ноутбуков, компьютеров), что также может привести к потере seed-фразы.
Выявлена серьезная уязвимость криптокошельков на продукции Apple.
Представители MetaMask сообщили, что секретная фраза от их кошелька может в автоматическом режиме загружаться в iCloud, если на iPhone или MacBook активировано резервное копирование данных.
Скорее всего, аналогичные данные и других криптовалютных кошельков резервируются в iCloud.
Мошенники, которые смогут получить доступ к iCloud, смогут получить доступ к секретной фразе криптокошелька и похитить средства с него.
Информация о том, что секретная фраза от криптокошелька Metamask может храниться в iCloud, появилась недавно. Один из пользователей Metamsk сообщил, что мошенники под видом сотрудников Apple выманили у него доступ к iCloud, а затем вывели все его криптоактивы с кошелька Metamask.
После обнародования этой истории представители MetaMask выступили с обращением, что секретная фраза может храниться в iCloud.
Как защитить свою секретную фразу от доступа мошенников?
В приведенной истории причиной утери секретной фразы является не Metamask. Причина в том, что пользователь предоставил злоумышленникам данные своей учетной записи в iCloud. Мошенники, получив доступ к iCloud пользователя, смогли получить доступ к его seed-фразе и вывести его криптоактивы.
Основное правило цифровой безопасности незыблемо:
Никогда и никому не стоит разглашать пароли, коды из СМС, seed-фразы и другие учетные данные. Никогда никакая компания не попросит у пользователей эти данные.
Существенные суммы криптовалюты или NFT стоит хранить на аппаратных (холодных) кошельках, таких как Ledger, Trezor, KeepKey и Safepal.
Во избежание подобных ситуаций стоит отключить возможность резервного копирования в настройках iPhone. Сделать это можно следующим путем: Настройки > Apple ID > iCloud > Управление хранилищем > Резервные копии > iPhone (или другое устройство) > Показать все приложения > Найти в списке MetaMask и другие кошельки > Отключить резервное копирование для каждого из них.
Обзор аппаратного кошелька SecuX
Тайваньская компания SecuX представляет на российском рынке новую модель V20 — флагмана своей линейки аппаратных
Опасно ли аппрувить что-либо на
Оглавление 1 Введение 2 Немного про аккаунты, сид фразу и где же хранятся наши токены 3 Подключение кошелька к сайту.
Учимся читать смарт контракты и
Оглавление 1 Основы мира DeFi 2 Интерфейс ERC 20/BEP 20 как основа контракта токена, разбор функций контракта 3 Что
Trezor кошелек для криптовалют -
Trezor — это аппаратный Bitcoin-кошелек, запущенный в августе 2014 года. Это был первый Bitcoin-аппаратный кошелек,
Trezor One и Trezor Model T: Обзор
Trezor – старейший и один из самых известных аппаратных кошельков для хранения криптовалют. Выпуском Trezor занимается
Курс криптовалют
BTC
ETH
EOS
XRP
LTC