Zakaj ne bi smeli hraniti velikih količin kripto v MetaMask

-Daje_

Active member
Član
Pridružen
12. feb 2021
Prispevki
34
Lekcija trgovca: Zakaj ne bi smeli hraniti velikih količin kripto v MetaMask

Lekcija trgovca: Zakaj ne bi smeli hraniti velikih količin kripto v MetaMask 101


Vir: posnetek zaslona, Instagram / metamask.io

Medtem, ko je večina kripto sveta minuli konec tedna uživala v novih rekordnih časih, je priljubljeni kripto trgovec pod psevdonimom Twitter notsofast šel skozi osebno kripto nočno moro, saj je bila njegova vroča denarnica Metamask ogrožena zaradi kršitve varnosti. Čeprav se je trgovec hitro odzval in se dvanajst ur ukvarjal z napadom, so tatovi vseeno uspeli ugrabiti več kot 46 ETH 74.000 USD in altcoinov v vrednosti 34.000 USD in celo njegovo domeno notsofast.eth.

Trgovec je twitnil, da ni prepričan, kako je prišlo do vdora, toda potencialni vektor napada je bila značilnost MetaMaska za shranjevanje zasebnega ključa denarnice v predpomnilnik brskalnika, ki je dostopen na vseh odprtih zavihkih.
Trgovec je zavrnil kakršne koli donacije in odškodninska sredstva skupnosti in pozval vse, naj dobijo upravitelja gesel in strojno denarnico.

Poudaril je tudi pomen ločevanja računov in dejal, da bi morali trgovci ustvariti nove profile brskalnikov za vsako vrsto denarnice WEB 3.0, ki jo uporabljajo, in v teh računih ne smejo izvajati ničesar drugega. V idealnem primeru bi morali uporabiti ločen računalnik ali napravo, ki se uporablja za kripto transakcije, in nič drugega, je dejal v tweetu.
Udi Wertheimer je prav tako pretehtal in opozoril, da "če uporabljate razširitev brskalnika Metamask, je to verjetno najšibkejša povezava v vašem varnostnem načrtu." Dodal je:
"Če ga MORATE uporabiti, kupite Chromebook in denarnico za strojno opremo ter jih STROGO uporabite za Metamask."
Po njegovem mnenju Chromebook sicer omejuje, kaj je mogoče namestiti v računalnik, vendar še vedno omogoča namestitev potencialno zlonamernih vtičnikov brskalnika, zato je treba paziti, da jih namestite.
Wertheimer je pojasnil, da tudi če uporabljate strojno denarnico za interakcijo z Metamaskom, je to še vedno zelo tvegano dejanje zaradi načina obdelave odobritev. Kot najboljši način, da se v prihodnosti izognete težavam, je omejiti količino sredstev v vročih denarnicah in razdeliti račune, da se omeji škoda zaradi izkoriščanja. Dodal je:
"Za večino ljudi je verjetno varneje uporabljati denarnico ETH za mobilni telefon namesto čistega kombinacije prenosnika in strojne denarnice. Tudi to še zdaleč ni popolno, vendar ni tako smešno šibko kot razširitev brskalnika Metamask."

Vir: https://cryptonews.com/news/trader-s-lesson-why-you-shouldn-t-keep-large-amounts-of-cry-9302.htm
 

Ajki

Administrator
Osebje foruma
Član
Pridružen
10. feb 2021
Prispevki
282
Zato je dobro imeti Metamask zavarovan z Ledger, kjer zasebni ključ ni nikoli prisoten na računalniku in vsako transakcijo je potrebno potrditi z PINom ki je razviden na Ledger napravi.
 
Na vrhu