Как обезопасить секретную (seed) фразу криптокошельков?

Для защиты криптовалютных кошельков (как холодных так и горячих) используется секретная фраза (seed-фраза), которая состоит минимум из 12 слов (максимум может быть 24 слова). Seed-фраза генерируется при создании кошелька. Пользователю кошелька рекомендуется сохранить эту секретную фразу в надежном месте (например, записать на бумаге и хранить в сейфе), и ни в коем случае не хранить ее на телефоне, в компьютере, в облаке, пересылать по почте и пр.

Большинство криптовалютных кошельков при генерации секретной фразы используют слова из единого списка, состоящего из 2048 слов. Каждое слово в этом списке подобрано таким образом, чтобы их нельзя было перепутать друг с другом.

Безопасно ли использование комбинации из слов для создания секретной seed-фразы?

Вполне логичен вопрос, почему бы не использовать вместо seed-фразы сложный пароль, состоящий из букв, цифр и символов.

Подсчитано, что существует 5 444 517 870 735 020 000 000 000 000 000 000 000 000 вероятных комбинаций фраз из 12 слов, которые можно составить из 2048 слов. Для сравнения – на Земле имеется примерно 7 500 000 000 000 000 000 песчинок. Вероятность подбора нужной комбинации слов из 2048 доступных слов ничтожно мала.

А при использовании seed-фразы из 24 слов, эта вероятность становится ниже еще на несколько порядков.

Каким образом мошенники узнают seed-фразы и взламывают криптовалютные кошельки?

Основная причина – это действия самого владельца криптокошелька. Как правило, seed-фраза либо теряется, либо хранится недостаточно надежно, либо передается третьим лицам. Также случаются ситуации, когда пользователи недостаточно информированы о технических особенностях своих гаджетов (телефонов, ноутбуков, компьютеров), что также может привести к потере seed-фразы.

Выявлена серьезная уязвимость криптокошельков на продукции Apple.

Представители MetaMask сообщили, что секретная фраза от их кошелька может в автоматическом режиме загружаться в iCloud, если на iPhone или MacBook активировано резервное копирование данных.

Скорее всего, аналогичные данные и других криптовалютных кошельков резервируются в iCloud.

Мошенники, которые смогут получить доступ к iCloud, смогут получить доступ к секретной фразе криптокошелька и похитить средства с него.

Информация о том, что секретная фраза от криптокошелька Metamask может храниться в iCloud, появилась недавно. Один из пользователей Metamsk сообщил, что мошенники под видом сотрудников Apple выманили у него доступ к iCloud, а затем вывели все его криптоактивы с кошелька Metamask.

После обнародования этой истории представители MetaMask выступили с обращением, что секретная фраза может храниться в iCloud.

Как защитить свою секретную фразу от доступа мошенников?

В приведенной истории причиной утери секретной фразы является не Metamask. Причина в том, что пользователь предоставил злоумышленникам данные своей учетной записи в iCloud. Мошенники, получив доступ к iCloud пользователя, смогли получить доступ к его seed-фразе и вывести его криптоактивы.

Основное правило цифровой безопасности незыблемо:

Никогда и никому не стоит разглашать пароли, коды из СМС, seed-фразы и другие учетные данные. Никогда никакая компания не попросит у пользователей эти данные.

Существенные суммы криптовалюты или NFT стоит хранить на аппаратных (холодных) кошельках, таких как Ledger, Trezor, KeepKey и Safepal.

Во избежание подобных ситуаций стоит отключить возможность резервного копирования в настройках iPhone. Сделать это можно следующим путем: Настройки > Apple ID > iCloud > Управление хранилищем > Резервные копии > iPhone (или другое устройство) > Показать все приложения > Найти в списке MetaMask и другие кошельки > Отключить резервное копирование для каждого из них.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Эльвир, аналитик Freedman Сlub Crypto News