Solana Hack: Түрийвчний програмууд нь эмзэг байдлыг илрүүлдэг

Крипто нийгэмлэг дахин нэг том хакердлаа. Энэ удаад Solana блокчэйн, түүний хамт SOL зах зээлийн үнэлгээгээр эхний 10 зоосыг гаргах, болсон криптог зүй бусаар ашиглах зорилт. Халдлага наймдугаар сарын 2-ны мягмар гарагийн орой эхэлж, шөнөжин үргэлжилсэн. Наймдугаар сарын 3-ны байдлаар 8,000 гаруй хэтэвч алдагдаж, хохирогчдын тоо нэмэгдсээр байна. Халдлагатай холбоотой хэд хэдэн хаягийг илрүүлсэн Solana FM Explorer. Энэ тоо баримтаас үзэхэд хохирол нь олон сая долларт хүрч байна.

Халдлагын шалтгааныг одоог хүртэл шалгаж байгаа боловч мөнгөө алдсандаа сэтгэл дундуур байсан хүмүүс hot wallet-ын гар утасны программыг ашиглаж, Slope Wallet-д өөрсдийн үндсэн хэллэгийг оруулж ирснийг бид мэднэ. Энэ тухай Solana Labs-ийн үүсгэн байгуулагч Анатолий Яковенко твиттер хуудсандаа бичжээ iOS түрийвч нийлүүлэлтийн гинжин хэлхээний дайралтанд өртсөн. Дараа нь тэр твиттерээ шинэчилж, Андройд түрийвч ч мөн нөлөөлсөн гэдгийг хүлээн зөвшөөрсөн.

Хакерууд түрийвч эзэмшигчдийн нэрийн өмнөөс гүйлгээг зөвшөөрөх боломжтой байсан тул халдлагууд гуравдагч этгээдийн оролцоотойгоор тасарсан гэж таамаглаж байна. Одоогийн байдлаар Phantom, Slope, TrustWallet болон бусад халуун түрийвчний хэрэглэгчид халдлагын золиос болсон нь тогтоогдсон байна.

Финтекийн мэргэжилтэн Адам Кочран хакердаж мөнгөө алдсан зарим хэрэглэгчдэд судалгаа хийжээ. Түүний бодлоор, халдлага нь муу хадгалагдсан хувийн түлхүүрүүдийн үр дагавар байж магадгүй. Ихэнх Trust Wallet хэрэглэгчид өөрсдийн үндсэн хэллэгийг Slope Wallet руу импортолсон нь тогтоогдсон. Энэхүү давхцал нь дэлхийн өнцөг булан бүрт крипто түрийвчнээс олон сая доллар учир битүүлгээр алга болсон шалтгааныг тодруулж магадгүй юм. Үрийн үг хэллэгтэй хүн бүр Trust эсвэл бусад хэтэвчээс мөнгө олж авахад ямар ч бэрхшээл гарахгүй.

Халуун түрийвч Vs. Хүйтэн түрийвч

Энэхүү үйл явдал нь түлхүүрээ онлайнаар хадгалдаг, интернетэд байнга холбоотой байдаг халуун түрийвчний бүх хэрэглэгчдийн хувьд улаан туг өргөсөн нь гарцаагүй. Өөрөөр хэлбэл, хүйтэн түрийвч нь ихэвчлэн офлайнаар түлхүүр болон нөөц хэллэгийг хадгалдаг USB хөтчүүд шиг харагддаг төхөөрөмжүүд юм. Хүйтэн хэтэвчийг дэмжигчид Соланагийн хэрэг явдалд баяртай байгаа нь тэдний техник хангамжийн төхөөрөмжүүд нь мөнгийг аюулгүй байлгах хамгийн сайн газар гэдэгт итгэлтэй байгаагаа баталж байна. 

Үүний зэрэгцээ ашиглахад хялбар байдал нь хүйтэн түрийвчний сул тал, халуун түрийвчний хүчтэй тал юм. Үүнээс гадна, хүйтэн түрийвч нь мөн адил эвдэрч болзошгүй Trezor фишинг халдлага. Тохиромжтой байдал, аюулгүй байдлын хоорондох тэнцвэрийг хэрхэн олох вэ? Энд бид маш хурдан бөгөөд тохиромжтой шийдлүүдийг санал болгож, хакердаагүй суурьтай гурван крипто түрийвчийг танилцуулж байна.

ОДОО түрийвч

NOW Wallet-ийн боловсруулсан ChangeNOW баг нь хэрэглэгчийн хувийн түлхүүр эсвэл үндсэн хэллэгийг хадгалдаггүй, хадгалалтын бус крипто хэтэвч бөгөөд ингэснээр тэдэнд мөнгөө бүрэн хянах боломжийг олгодог. Тиймээс, та гуравдагч этгээдтэй зориудаар хуваалцахаас нааш таны нөөц хэллэг таны төхөөрөмжөөс хэзээ ч гарахгүй гэдэгт итгэлтэй байж болно. Ямар үр дагавар гарч болохыг Соланагийн хэрэг харууллаа.

20,000 гаруй хосын сонголт нь таны санаанд орж буй бараг бүх криптовалютыг хадгалах, солилцоход хялбар болгодог бөгөөд Fiat-аас крипто своп хийх боломжтой. NOW Wallet-ын хэрэглэгчид ямар ч жетон хадгалах боломжтой 7 сүлжээ: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn, Solana. Түүнээс гадна NOW Wallet нь үүнийг найдвартай хийх боломжийг олгодог NFT хадгалах Ethereum болон Solana дээр мөн WalletConnect-ээр dApps-д холбогдоно уу.

Зөвхөн хадгалах функцээс гадна NOW Wallet нь идэвхгүй орлого олох боломжийг олгож, BNB, TRX болон NOW Token staking функцуудыг идэвхжүүлдэг. Хамгийн чухал нь TRON-ийн санал болгож буй бүх функц, функцийг агуулсан TRX stake-ийн дэвшилтэт хувилбарыг ашиглах боломжтой.

Хүчтэй, үр ашигтай үйлдлийн ачаар NOW Wallet-ийн аюулгүй байдлын нэг ч удаа зөрчил гараагүй AML механизмууд, аливаа төрлийн залилан, луйвраас урьдчилан сэргийлэх. ChangeNOW баг нь аюулгүй, найдвартай крипто орчныг бий болгоход ихээхэн хувь нэмэр оруулсан. сэргээх 19 сая гаруй долларыг хакердах, залилан мэхэлсэн.

Гуарда түрийвч

Энэхүү крипто түрийвч нь 300 гаруй валютыг хялбархан худалдаж авах, хадгалах, эзэмших боломжийг олгодог бөгөөд ингэснээр танд нэмэлт орлого олох болно. -тай Guarda, та ширээний компьютер эсвэл хөдөлгөөнт төхөөрөмж ашиглан хаанаас ч өөрийн багцаа хянаж, санд хандах боломжтой.

Энэхүү түрийвчийг Ledger Nano S-тэй хамт ашиглах боломжтой бөгөөд энэ нь түүний аюулгүй байдлыг нэмэгдүүлдэг. Guarda Wallet нь хэрэглэгчдэд ээлтэй интерфэйс, хариу үйлдэл үзүүлэх үйлчилгээтэй тул анх удаа криптод хөрөнгө оруулагчдад тохиромжтой. Стейкинг болон криптоор баталгаажсан зээл нь туршлагатай крипто хөрөнгө оруулагчдын талархах дэвшилтэт шинж чанаруудын нэг юм.

MetaMask түрийвч

MetaMask түрийвч нь ConsenSys бүтээгдэхүүний гэр бүлийн нэг юм. Энэ нь Ethereum дээр суурилсан жетонуудыг хадгалах, солилцох боломжийг олгодог. Аюулгүй байдал нь түрийвч нь хэрэглэгчийн нууц мэдээлэлтэй харьцах замаар баталгааждаг. Бүх нууц үг, түлхүүрүүд нь төхөөрөмж дээр үүсгэгддэг тул зөвхөн түрийвчний эзэмшигч л өөрийн бүртгэл, өгөгдөлд хандах эрхтэй. Нэмж дурдахад MetaMask нь Bug Bounty хөтөлбөрөөр дамжуулан аюулгүй байдлын судлаачдын идэвхтэй нийгэмлэгтэй хамтран аюулгүй байдлын механизмаа байнга сайжруулдаг.

MetaMask нь ширээний компьютер эсвэл гар утасны түрийвчнээс токенуудыг солих боломжийг олгодог. Зөвхөн Ethereum-д суурилсан жетонуудыг солих боломжтой ч MetaMask-ийн хэрэглэгчид Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom, Celo зэрэг олон төрлийн сүлжээгээр тогтвортой коин болон уугуул жетон худалдаж авах боломжтой. Гэсэн хэдий ч бооцоо тавих боломжгүй.

Доод зураас

Энэ бол гунигтай үнэн боловч крипто ертөнцөд луйвар, кибер халдлага байнга гарах болсон. Үүний зэрэгцээ тэдний хамгийн түгээмэл шалтгаан нь хэрэглэгчдийн аюулгүй байдлын энгийн дүрмийг үл тоомсорлодог явдал юм. Соланагийн асар их хэмжээний хакердсан хэрэг нь кибер ариун цэврийг сахих, найдвартай крипто хэтэвч сонгохдоо онцгой анхаарал хандуулах нь чухал байдгийн бас нэг нотолгоо юм. 

Тоон хөрөнгийг хадгалах, удирдахад аюулгүй байдал нь эмзэг асуудал юм. Асран хамгаалагчийн бус крипто түрийвчний гоо үзэсгэлэн нь аюулгүй байдал, хэрэглэхэд хялбар байдлыг хослуулсан явдал юм. Мэдээжийн хэрэг, таны крипто хэтэвчийг сонгох нь таны сонголтоос шалтгаалж, өөрийн нарийн судалгаан дээр үндэслэсэн байх ёстой. Дээр үзүүлсэн гурван түрийвч нь зөвхөн анхаарах ёстой сонголтууд юм.