УВАГА! Не купуйте криптоапаратний гаманець з неофіційних джерел

Криптоапаратний гаманець, фізичний пристрій, призначений для зберігання приватних ключів до ваших цифрових активів в автономному режимі, подалі від вразливості доступу до Інтернету, зазвичай вважається найважливішим для криптобезпеки. 

Тим не менш, останній Консультації SlowMist, фірми з кібербезпеки, підкреслили значний ризик: небезпеку придбання апаратних гаманців з неофіційних джерел.

Попередження SlowMist надходять після появи кількох звітів про крадіжки, пов’язані з апаратними гаманцями, купленими у неавторизованих продавців. 

Суть проблеми полягає в підробці цих пристроїв, що може поставити під загрозу безпеку збережених активів. 

Користувачам важливо розуміти, що апаратні гаманці, куплені з неофіційних каналів, уже можуть бути піддані маніпуляціям, що призведе до потенційного шахрайства та втрати активів.

Див також: OKX отримує умовну ліцензію VASP на роботу в Дубаї

«SlowMist нагадує, що апаратні гаманці, придбані з неофіційних каналів, піддаються ризику крадіжки, а будь-який попередньо створений PIN-код піддається ризику шахрайства; нові пристрої повинні бути активовані при першому використанні, а мнемонічні фрази повинні бути створені та резервні копії. В іншому випадку є…”

SlowMist нагадує, що апаратні гаманці, придбані з неофіційних каналів, піддаються ризику крадіжки, а будь-який попередньо створений PIN-код піддається ризику шахрайства; нові пристрої повинні бути активовані при першому використанні, а мнемонічні фрази повинні бути створені та резервні копії. В іншому випадку є…

- Ву Блокчейн (@WuBlockchain) Січень 15, 2024

Виявлена ​​тривожна практика стосується попередньо встановлених PIN-кодів у цих пошкоджених гаманцях. Користувачі повинні знати, що легітимний апаратний гаманець вимагає від користувача встановити новий PIN-код під час початкового налаштування. 

До будь-якого пристрою, який постачається з попередньо створеним PIN-кодом, слід ставитися з підозрою, оскільки це вказує на потенційний несанкціонований доступ і маніпуляції.

Більше того, процес активації нового пристрою та генерування мнемонічної фрази має вирішальне значення. Якщо гаманець придбано з неофіційного джерела, і ці кроки вже виконано, це червоний прапорець. 

Мнемонічна фраза є основою безпеки вашого гаманця, і якщо її зламати, вона може призвести до несанкціонованого доступу до ваших коштів.

У нещодавньому повідомленні визначено, що конкретні неофіційні магазини на JD.com продають потенційно скомпрометовані апаратні гаманці imKey. 

Такі магазини, як Fengyun Technology Hardware Wallet Studio, Preferred Hardware Wallet Studio та інші, були помічені за продаж цих пристроїв, що створює ризик для необережних споживачів.

Див також: Fantom Foundation скорочує вимоги до валідатора на 90% для підвищення децентралізації

Як правило, завжди купуйте апаратні гаманці безпосередньо у виробника або в авторизованих продавців. 

Таким чином ви гарантуєте цілісність пристрою та захистите свої цифрові активи. 

Підсумовуючи, дотримуйтесь порад щодо безпеки від imKey: установіть власний PIN-код, особисто активуйте нові пристрої та безпечно створюйте резервні копії своєї мнемонічної фрази.