Горячий и холодный кошелёк? В чем отличия?
- Автор темы Francuz
- Дата начала
-
❗️Уважаемые форумчане, ознакомьтесь с правилами форума. Все сообщения и темы должны быть опубликованы в разделах, которые соответствуют их тематике и с четким соблюдением правил форматирования. Нарушение этих правил приведет к блокировке вашего аккаунта.
Для благодарности на форуме существует кнопка "LIKE", а все сообщения с благодарностями - флуд и захламление тем. Так вы только усложняете поиск информации на форуме. Все кто будут оставлять подобные сообщения - будут восприняты как спам и приведут к блокировке.
Прежде чем создавать тему с вопросом или добавлять новый вопрос в теме - используйте поиск по форуму, с вероятностью 99% ответ на данный вопрос уже есть на форуме. В противном случае флуд с вопросами будет воспринят как накрутка сообщений и ваш аккаунт будет заблокирован.
-
🤝 Партнерская программа. Пригласи друга и получи 500 баллов. Подробнее
-
🤑 Общайся на форуме за деньги. На форуме существует оплата за создание тем и сообщений. За публикацию полезной информации, пользователи получают баллы, которые можно обменять на криптовалюту
Такой вариант тоже достаточен, главное не качать ничего из интернета, всякие apk файлы, в них могут быть вшиты вирусы
Более того, если вы используете например метамаск, то ваши сид фразы хранятся в одной папочке, доступ к которой можно получить даже без прав администратора. то есть вирусу достаточно попасть к вам на компьютер и ВСЕ ваши когда-либо созданные сид фразы будут у злоумышленника. Правда пароль от кошельков придётся подбирать вручную. Поэтому рекомендую не делать пароль по типу 12345678
Я раньше даже не понимал, а какой смысл делать сложный пароль, если это неудобно и при импорте по сид фразе всё равно пароль не нужен. А как оказалось, он нужен не вам а метамаску, чтобы шифровать data-информацию о вашей сид-фразе.
Согласен, мошенники в таком случае просто импортируют к себе сид-фразу и быстро выведут все средства с кошелька. Не рекомендую вообще хранить документы или скрины-фотографии с сид-фразами в документах на жестком диске или в переписках телеграмма (особенно, в разделе "избранное"). Все сид-фразы только в бумажном виде и с множеством экзепляров в различных местах. Простые правила безопасности.
Я дальше написал в первом сообщении, что с разными паролями получается разная data(для простоты - это зашифрованная строка), то есть условно для одной сид фразы с паролем 12345678 data будет "afejewu34t4", а для qwertyuo - "dfsjgnegw". Есть сервис от метамаска, который расшифровывает эту data-строку в сид фразу, но для её рассшифровки требуется пароль, который является параметром определенным, который дешифрует её))
Как то так.
ссылка на дешифратор: MetaMask Vault Decryptor
ссылка на эту тему от метамаска: Статья
можете поробовать открыть метамаск в развёрнутом представлении и вставить этот код в консоль(f12):
Код:
chrome.storage.local.get('data', result => {
var vault = result.data.KeyringController.vault
console.log(vault)
})Вам выдаст строку, она и является data:
При вводе правильного пароля через сервис он выдаёт словесную сид-фразу, которую уже можно импортировать:
Дак вот именно она(data-строка) хранится в открытом доступе на компьютере, и зная пароль(а многие даже не запариваются и ставят простые 8-значные последовательности), можно запросто получить сид-фразу.
Последнее редактирование:
То есть по факту не важно, записали вы на бумажку свою сид-фразу или записали в блокнот в зашифрованном виде(понятном для вас, например заменили несколько слов на звездочки) - истинная информация о кошельке хранится на компьютере уже при создании кошелька. А вирус, который будет шерстить эти файлики не обнаружит антивирус, потому что он ни изменяет данные, ни занимается зловредным распостранением - он просто читает текст из файла и отсылает уже куда нужно. Будьте бдительны и ставьте только сложные пароли, чтобы если вас и хакнули, то хотя бы не смогли подобрать пароль
Тоже не верю, что разработчики кошелька станут возвращать средства в случае взлома. Мы можем предъявить притензии компании, но не факт что она будет находиться в поле зрения нашей юрисдикции. Да и вероятнее всего мы при установке кошелька приняли правила и риски.
Значит среди таких запросов не все от мошенников. Уверен что вы не смогли восстановить кошелек или же случилось чудо? Думаю что на том опыте вы на всегда запомнили как важно записывать ключи и сид фразу в надежном месте.
Отлично, полезная информация. Если коротко, то наш пароль является ключом для дешифрации файла данных, в котором зашифрована сид фраза. Сам файл данных хранится во внутреннем хранилище браузера. И чем сложнее пароль (ключ), тем нам лучше и труднее злоумышленнику, в случае кражи файла данных, подобрать этот ключ (пароль) для расшифровки файла данных. Все правильно я понимаю?
Ничего не слышала об этом случае, это конечно же подрывает доверие к кошелькам. Если такие ситуации ещё будут происходить, то тогда люди вновь будут отдавать предпочтение холодным кошелькам или вообще перейдут на бумажные, которые точно уже взломать никак нельзя.
Стала активнее заниматься аирдропами и другими раздачами и почти везде нужно подключать кошелек. Не рискую подключать свой основной кошелек, завела специальный. Стараюсь всегда откреплять кошелек после того как закончила дела по проекту.
Я предпочитаю горячие) хотя для долгосрочного хранения холодный больше подойдет) плюс безопасность+ если биток на пару лет держать.
Я тоже раньше не заморачивался с составлением сложных паролей но сейчас я даже рад что многие кошельки требуют от нас сложных паролей. У меня была привычка использовать везде один и тот же пароль, но когда стал заниматься криптой стал использовать везде разные пароли. Главное эти парои записывать.