Вчера стало известно о взломе, из-за которого были похищены криптоактивы пользователей блокчейна Abstract.
Я сначала, как всегда, порадовался, что основные свои сбережения храню в биткоинах, а Биткоин - гораздо безопаснее, чем любые другие криптовалюты.
Но разработчики Abstract уверили, что проблема связана не с блокчейном и не с их кошельком, а с игровым приложением Cardex. И каждому, кто когда-либо взаимодействовал с этим приложением, нужно отозвать свои сессии здесь: https://revoke.abs.xyz
Да, такие атаки случаются. Системы безопасности блокчейнов здесь помочь не могут. Нужно помнить о важных мерах безопасности:
- В разных криптокошельках есть настройки, где можно найти активные разрешения для тех или иных внешних приложений. Не стоит забывать регулярно эти настройки просматривать и отзывать разрешения у всего, кроме того, чем ежедневно пользуетесь.
- А также не стоит хранить значимые суммы в таком кошельке, которым постоянно пользуетесь, в том числе, для авторизации в разных приложениях.
А в довершение всего оказалось, что и Биткоин далеко не так безопасен, как мне казалось. Производитель кошелька Trezor сообщил о том, что воры активно эксплуатируют уязвимость ранних версий ПО узла сети Молния и похищают средства у тех, кто пренебрёг обновлением. (Молния - это сеть, используемая теми, кто совершает много операций с биткоинами, особенно на мелкие суммы: в ней транзакции быстрые и дешёвые. И в ней, кстати, тоже можно использовать кошелёк для авторизации на сайтах.)
Что ж, похоже, наиболее безопасно - это вообще никому не давать никаких разрешений. Именно такой принцип мы используем при обменах на rabbit.io: каждый пользователь получает адрес, на который нужно отправить криптовалюту, сам вводит его в кошелёк и сам отправляет транзакцию. Никаких лишних подключений кошелька, авторизаций через подписи кошелька и разрешений на доступ к активам.
