Bir kez daha, bir açık Abstract blockchain üzerinde çalınan kripto paralara yol açtı.
Her zamanki gibi, ilk düşüncem Bitcoin'de tasarruflarımın çoğunu tutmanın rahatlığıydı — ki her zaman diğer kripto paralardan çok daha güvenli olduğunu düşünmüşümdür.
Bununla birlikte, Abstract geliştiricileri ihlalin blockchain veya cüzdanlarından değil, Cardex adlı bir oyun uygulamasından kaynaklandığını açıkladı. Cardex ile herhangi bir etkileşiminiz olduysa, oturumlarınızı hemen şu linkten iptal edin: https://revoke.abs.xyz.
Tamam, bu tür saldırılar net bir hatırlatmadır: yalnızca blockchain güvenliği yeterli değil. Proaktif kalın:
- Cüzdan izinlerini düzenli olarak gözden geçirin: Çoğu kripto cüzdanı üçüncü taraf uygulamalar için aktif onayları yönetmenizi sağlar. Bu ayarları sık sık denetleyin ve günlük olarak kullanmadığınız şeylerin erişimini iptal edin.
- Fonları ayırın: Sık işlem yaptığınız veya uygulama girişleri için kullandığınız cüzdanlarda büyük miktarlar tutmaktan kaçının.
Ve işte benim için bir gerçeklik kontrolü: Bitcoin bile bağışık değil. SatoshiLabs, saldırganların eski Lightning Network düğüm yazılımı (hızlı, düşük maliyetli Bitcoin mikro ödemeleri için kullanılan katman) sürümlerindeki güvenlik açıklarını kullandığını uyardı. Kullanıcılar yazılımlarını güncellemediyse fonlar risk altında. (Evet, Lightning cüzdanları da uygulama girişleri için kullanılabilir — dikkatli olmanın bir başka nedeni.)
Hikayenin ahlaki? Gereksiz izinler vermeyin. Rabbit Swap'ta bu prensibi titizlikle uygularız: rabbit.io'da kripto takası yaparken, fonları doğrudan oluşturulan bir adrese gönderirsiniz. Cüzdan bağlantıları yok, imza tabanlı girişler yok, varlık onayları yok. Tam kontrol sizde kalır.
