Горячий и холодный кошелёк? В чем отличия?

  • ❗️Уважаемые форумчане, ознакомьтесь с правилами форума. Все сообщения и темы должны быть опубликованы в разделах, которые соответствуют их тематике и с четким соблюдением правил форматирования. Нарушение этих правил приведет к блокировке вашего аккаунта.

    Для благодарности на форуме существует кнопка "LIKE", а все сообщения с благодарностями - флуд и захламление тем. Так вы только усложняете поиск информации на форуме. Все кто будут оставлять подобные сообщения - будут восприняты как спам и приведут к блокировке.

    Прежде чем создавать тему с вопросом или добавлять новый вопрос в теме - используйте поиск по форуму, с вероятностью 99% ответ на данный вопрос уже есть на форуме. В противном случае флуд с вопросами будет воспринят как накрутка сообщений и ваш аккаунт будет заблокирован.

  • 🤝 Партнерская программа. Пригласи друга и получи 500 баллов. Подробнее
  • 🤑 Общайся на форуме за деньги. На форуме существует оплата за создание тем и сообщений. За публикацию полезной информации, пользователи получают баллы, которые можно обменять на криптовалюту

adekaking

Интересующийся
6 Окт 2022
724
92
TON Testnet
0
Баллы
1 392
Это так до поры до времени. Хранить подобную информацию в текстовых файлах не очень хорошая идея. Получив доступ к вашему компу все данные моментально утекут к взломщику. И там уже будет все равно, горячий у вас кошелек или холодный. А современные шпионы мало заметны и довольно опасны, сразу вы и не определите, а потом поздно будет.
Тем более они так продумывают вирусы что даже самые лучшие антивирусы не замечают их работу и вообще появление на вашем устройстве или девайсе
 

Ocala

Любитель
4 Ноя 2022
317
31
TON Testnet
0
Баллы
817
Но в холодном кошельке обычно не фармят крипту и закидывают на долгосрок, но прикол в том что холодный кошелек не 100 процентно обеспечивает безопасностью от взлома
Ни один кошелек не может обеспечить безопасность в 100%, это просто не возможно. Но холодный кошелек дает наибольшую безопасность. Что выбирать, решает каждый за себя.
 
  • Like
Реакции: adekaking

Aracely

Начинающий
11 Ноя 2022
58
6
TON Testnet
0
Баллы
28
Я пока до такого уровня не дошла. Пользуюсь пока только горячими кошельками на телефоне. У меня два телефона, на основной установила тот кошелек который подключаю только к надежным проектам и биржам. А второй телефон использую когда просят кошелек для аирдропов и прочих проектов.
Такой вариант тоже достаточен, главное не качать ничего из интернета, всякие apk файлы, в них могут быть вшиты вирусы
 

TheStirlTur

Начинающий
3 Ноя 2022
82
17
TON Testnet
0
Баллы
17
Это так до поры до времени. Хранить подобную информацию в текстовых файлах не очень хорошая идея. Получив доступ к вашему компу все данные моментально утекут к взломщику. И там уже будет все равно, горячий у вас кошелек или холодный. А современные шпионы мало заметны и довольно опасны, сразу вы и не определите, а потом поздно будет.
Более того, если вы используете например метамаск, то ваши сид фразы хранятся в одной папочке, доступ к которой можно получить даже без прав администратора. то есть вирусу достаточно попасть к вам на компьютер и ВСЕ ваши когда-либо созданные сид фразы будут у злоумышленника. Правда пароль от кошельков придётся подбирать вручную. Поэтому рекомендую не делать пароль по типу 12345678
 

TheStirlTur

Начинающий
3 Ноя 2022
82
17
TON Testnet
0
Баллы
17
Более того, если вы используете например метамаск, то ваши сид фразы хранятся в одной папочке, доступ к которой можно получить даже без прав администратора. то есть вирусу достаточно попасть к вам на компьютер и ВСЕ ваши когда-либо созданные сид фразы будут у злоумышленника. Правда пароль от кошельков придётся подбирать вручную. Поэтому рекомендую не делать пароль по типу 12345678
Я раньше даже не понимал, а какой смысл делать сложный пароль, если это неудобно и при импорте по сид фразе всё равно пароль не нужен. А как оказалось, он нужен не вам а метамаску, чтобы шифровать data-информацию о вашей сид-фразе.
 

MahaOn

Участник
16 Окт 2022
1 684
519
TON Testnet
0
Баллы
6 975
Более того, если вы используете например метамаск, то ваши сид фразы хранятся в одной папочке, доступ к которой можно получить даже без прав администратора. то есть вирусу достаточно попасть к вам на компьютер и ВСЕ ваши когда-либо созданные сид фразы будут у злоумышленника. Правда пароль от кошельков придётся подбирать вручную. Поэтому рекомендую не делать пароль по типу 12345678
Зачем подбирать пароль, если есть сид фраза?
 
  • Like
Реакции: helicopter22

helicopter22

Любитель
6 Окт 2022
345
80
26
TON Testnet
0
Баллы
1 210
Зачем подбирать пароль, если есть сид фраза?
Согласен, мошенники в таком случае просто импортируют к себе сид-фразу и быстро выведут все средства с кошелька. Не рекомендую вообще хранить документы или скрины-фотографии с сид-фразами в документах на жестком диске или в переписках телеграмма (особенно, в разделе "избранное"). Все сид-фразы только в бумажном виде и с множеством экзепляров в различных местах. Простые правила безопасности.
 

TheStirlTur

Начинающий
3 Ноя 2022
82
17
TON Testnet
0
Баллы
17
Зачем подбирать пароль, если есть сид фраза?
Я дальше написал в первом сообщении, что с разными паролями получается разная data(для простоты - это зашифрованная строка), то есть условно для одной сид фразы с паролем 12345678 data будет "afejewu34t4", а для qwertyuo - "dfsjgnegw". Есть сервис от метамаска, который расшифровывает эту data-строку в сид фразу, но для её рассшифровки требуется пароль, который является параметром определенным, который дешифрует её))
Как то так.

ссылка на дешифратор: MetaMask Vault Decryptor
ссылка на эту тему от метамаска: Статья

можете поробовать открыть метамаск в развёрнутом представлении и вставить этот код в консоль(f12):

Код:
chrome.storage.local.get('data', result => {
 var vault = result.data.KeyringController.vault
 console.log(vault)
})

Вам выдаст строку, она и является data:

1668897184207.png


При вводе правильного пароля через сервис он выдаёт словесную сид-фразу, которую уже можно импортировать:

1668897672892.png


Дак вот именно она(data-строка) хранится в открытом доступе на компьютере, и зная пароль(а многие даже не запариваются и ставят простые 8-значные последовательности), можно запросто получить сид-фразу.
 
Последнее редактирование:
  • Like
Реакции: jigalash и MahaOn

TheStirlTur

Начинающий
3 Ноя 2022
82
17
TON Testnet
0
Баллы
17
Я дальше написал в первом сообщении, что с разными паролями получается разная data(для простоты - это зашифрованная строка), то есть условно для одной сид фразы с паролем 12345678 data будет "afejewu34t4", а для qwertyuo - "dfsjgnegw". Есть сервис от метамаска, который расшифровывает эту data-строку в сид фразу, но для её рассшифровки требуется пароль, который является параметром определенным, который дешифрует её))
Как то так.

ссылка на дешифратор: MetaMask Vault Decryptor
ссылка на эту тему от метамаска: Статья

можете поробовать открыть метамаск в развёрнутом представлении и вставить этот код в консоль(f12):

Код:
chrome.storage.local.get('data', result => {
 var vault = result.data.KeyringController.vault
 console.log(vault)
})

Вам выдаст строку, она и является data:

Посмотреть вложение 3682

Дак вот именно она хранится в открытом доступе на компьютере, и зная пароль(а многие даже не запариваются и ставят простые 8-значные последовательности), можно запросто получить сид-фразу.
То есть по факту не важно, записали вы на бумажку свою сид-фразу или записали в блокнот в зашифрованном виде(понятном для вас, например заменили несколько слов на звездочки) - истинная информация о кошельке хранится на компьютере уже при создании кошелька. А вирус, который будет шерстить эти файлики не обнаружит антивирус, потому что он ни изменяет данные, ни занимается зловредным распостранением - он просто читает текст из файла и отсылает уже куда нужно. Будьте бдительны и ставьте только сложные пароли, чтобы если вас и хакнули, то хотя бы не смогли подобрать пароль
 
  • Like
Реакции: MahaOn

adekaking

Интересующийся
6 Окт 2022
724
92
TON Testnet
0
Баллы
1 392
Ни один кошелек не может обеспечить безопасность в 100%, это просто не возможно. Но холодный кошелек дает наибольшую безопасность. Что выбирать, решает каждый за себя.
Это и понятно, но можно выполнить простые действия которые смогут обеспечить хоть и не 100 процентную безопасность но привести ее к максимуму
 

NicolaT

Интересующийся
11 Ноя 2022
652
175
TON Testnet
0
Баллы
2 055
Бывают случаи, что у тысяч пользователей выводят средства с кошелька, и никто им ничегоне возвразает, не компенсирует. Так пару месяцев назад у многих начали пропадать с балансов средства в сети соланы - суммарно на несколько миллионов долларов. Оказалось, что один из кошельков мобильных, не помню название точное, при создании пользователями кошельков, их сид-фразы сохранялись и записывались в текстовый документ - который в итоге был украден хакерами или использован самими разработчиками кошелька. Это нарушения всех норм. Сид-фраза должна быть известна только обладателю средств на нем. Так у моего брата украли около 5 солан (Тогда еще это было 200+$).
Тоже не верю, что разработчики кошелька станут возвращать средства в случае взлома. Мы можем предъявить притензии компании, но не факт что она будет находиться в поле зрения нашей юрисдикции. Да и вероятнее всего мы при установке кошелька приняли правила и риски.
 

Ursage

Участник
19 Окт 2022
1 457
336
TON Testnet
0
Баллы
3 948
У меня один раз был такой случай когда я хотел восстановить аккаунт от Клэш Рояль)Как бы это смешно не звучало но я туда влил очень много своего времени и там была очень хорошая прокачка, поэтому и пытался восстановить аккаунт всеми способами
Значит среди таких запросов не все от мошенников. Уверен что вы не смогли восстановить кошелек или же случилось чудо? Думаю что на том опыте вы на всегда запомнили как важно записывать ключи и сид фразу в надежном месте.
 

MahaOn

Участник
16 Окт 2022
1 684
519
TON Testnet
0
Баллы
6 975
То есть по факту не важно, записали вы на бумажку свою сид-фразу или записали в блокнот в зашифрованном виде(понятном для вас, например заменили несколько слов на звездочки) - истинная информация о кошельке хранится на компьютере уже при создании кошелька. А вирус, который будет шерстить эти файлики не обнаружит антивирус, потому что он ни изменяет данные, ни занимается зловредным распостранением - он просто читает текст из файла и отсылает уже куда нужно. Будьте бдительны и ставьте только сложные пароли, чтобы если вас и хакнули, то хотя бы не смогли подобрать пароль
Отлично, полезная информация. Если коротко, то наш пароль является ключом для дешифрации файла данных, в котором зашифрована сид фраза. Сам файл данных хранится во внутреннем хранилище браузера. И чем сложнее пароль (ключ), тем нам лучше и труднее злоумышленнику, в случае кражи файла данных, подобрать этот ключ (пароль) для расшифровки файла данных. Все правильно я понимаю?
 
  • Like
Реакции: TheStirlTur

Anastasia96d

Участник
9 Окт 2022
1 655
503
28
TON Testnet
0
Баллы
3 862
Бывают случаи, что у тысяч пользователей выводят средства с кошелька, и никто им ничегоне возвразает, не компенсирует. Так пару месяцев назад у многих начали пропадать с балансов средства в сети соланы - суммарно на несколько миллионов долларов. Оказалось, что один из кошельков мобильных, не помню название точное, при создании пользователями кошельков, их сид-фразы сохранялись и записывались в текстовый документ - который в итоге был украден хакерами или использован самими разработчиками кошелька. Это нарушения всех норм. Сид-фраза должна быть известна только обладателю средств на нем. Так у моего брата украли около 5 солан (Тогда еще это было 200+$).
Ничего не слышала об этом случае, это конечно же подрывает доверие к кошелькам. Если такие ситуации ещё будут происходить, то тогда люди вновь будут отдавать предпочтение холодным кошелькам или вообще перейдут на бумажные, которые точно уже взломать никак нельзя.
 
  • Post hidden due to user being banned.

ElenaB

Участник
14 Окт 2022
1 065
241
TON Testnet
0
Баллы
3 434
Такой вариант тоже достаточен, главное не качать ничего из интернета, всякие apk файлы, в них могут быть вшиты вирусы
Стала активнее заниматься аирдропами и другими раздачами и почти везде нужно подключать кошелек. Не рискую подключать свой основной кошелек, завела специальный. Стараюсь всегда откреплять кошелек после того как закончила дела по проекту.
 
  • Post hidden due to user being banned.

IvanPlayGround

Только пришел
16 Ноя 2022
48
5
TON Testnet
0
Баллы
382
Я предпочитаю горячие) хотя для долгосрочного хранения холодный больше подойдет) плюс безопасность+ если биток на пару лет держать.
 

Ursage

Участник
19 Окт 2022
1 457
336
TON Testnet
0
Баллы
3 948
Я раньше даже не понимал, а какой смысл делать сложный пароль, если это неудобно и при импорте по сид фразе всё равно пароль не нужен. А как оказалось, он нужен не вам а метамаску, чтобы шифровать data-информацию о вашей сид-фразе.
Я тоже раньше не заморачивался с составлением сложных паролей но сейчас я даже рад что многие кошельки требуют от нас сложных паролей. У меня была привычка использовать везде один и тот же пароль, но когда стал заниматься криптой стал использовать везде разные пароли. Главное эти парои записывать.
 
  • Like
Реакции: TheStirlTur

adekaking

Интересующийся
6 Окт 2022
724
92
TON Testnet
0
Баллы
1 392
Значит среди таких запросов не все от мошенников. Уверен что вы не смогли восстановить кошелек или же случилось чудо? Думаю что на том опыте вы на всегда запомнили как важно записывать ключи и сид фразу в надежном месте.
После этого я реально запомнил какого это важно запоминать информацию об аккаунте, неважно где этот аккаунт будет использоваться