Как Защитить Крипту

Цикл завершается, скоро все богатовыми будут (нет, только я), шекели надо уберечь, ибо пролюбить их можно в момент

Профильная тема. Обсуждаем, пихаем ссылки

Важнейшее расширение для браузера https://revoke.cash/

Когда ты че-то делаешь в сети (дексы протоколы и прочее) ты даешь им РАЗРЕШЕНИЕ действовать самостоятельно. Именно это происходит, когда ты клацаешь в Рабби или Метамаске на кнопке Подтвердить

Именно так скамный протокол может все бабки у тебя украсть, а ты даже не поймешь, что произошло. Подписка вредоносных транзакций — самая распространенная причина пустых кошельков

Воры сид узнать не могут (там все зашифровано) — ты САМ им все отдашь

Revoke заблокирует каждую такую транзакцию, проверит ее и спросит, ты ТОЧНО уверен или нет

И через них можно отозвать все разрешения, если что-то пошло не так

Мастхев

Однако Revoke не всесилен и штука простая, просто отзывает разрешения и блокирует жирный палец

Для взрослого криптана у которого шевелятся шекели нужно решение промышленного класса

И такое имеется, называется https://www.kerberus.com/extension/

Эта штука это как антивирус только для крипты, она становится четко между твоим кошельком и туда, куда ты его суешь

Далее при любом действии (скажем, ты чета меняешь в Юнисвапе или где) сначала быстро и прозрачно мелькает Kerberus, он проверяет все ли четенько и если да — тогда работай дальше



Есть две версии его, бесплатная и платная. Бесплатная so-so, а вот платная — мощь. Плату же она берет прозрачно, 0.8% с некоторых дексов

Учитывая важнейшесть такой штуки, эта плата копеечная (тем более что не обязательно пользоваться дексами, с которых они берут комис, там по сути ток Юнисвап)

Кроме того у них страховка 30 тысяч долларов для pro-версии, по ссылке описание как работает

Маст маст хев

Вот тут какие настройки нужны для Bitwarden чтобы сберечь все свои пароли

https://binguru.net/forums/kripta-8/gde-hranit-sid-frazu-278.html#msg16193

Андрей, есть пара вопросов:

1. Делаешь ли ты периодическую ревизию аппрувов? отзываешь ли что-то «старенькое» в кошельках?
2. 10+ лет пользуюсь 1Password и вроде бы полёт нормальный, но возможно стоит все таки переехать на Bitwarden?

Да раз в полгода все сношу нахрен

1Password — коммерческое решение (код закрыт), Bitwarden опенсорс, код открыт

Совсем разные идеологии. Мне важнее второе, я не люблю закрытый сорс, их-то ломают больше всего (last pass не даст соврать), однако 1pass очень давно на рынке, я думаю все дыры они (хочется верить) пофиксили

Скорее вопрос личных предпочтений. Плюс у Bitwarden очень много там разных плюшек, можно делать организации (т.е. семейное хранилище паролей), OTP встроенное и все такое

Можно поставить поюзать, если понравится и перейти

Как работает Kerberus, успел натыкать скриншотов

В данном случае работаем с лучшим бриджем L2 — Layerswap.io

С началом операции кошелек не затрагивается вообще, цербер начинает работу



Далее он все проверил и хочет подтверждения:



Подтверждаю и только после этого появится, собственно, окно кошелька для самой операции

Ну с такой злой собакой ткнуть куда-то случайно или прогуляться по скамному протоколу вообще нереально, нагавкает

Цербер: как у мамы под сиськой (я отправлю им резюме на маркетолога)

ndr
Понял, спасибо за ответ!

Прекрасная штука эта ваша злая шабака

Ишшшь неча сиды пихать куда не надо, инвестор мамкин

Аналогичное Церберу мегаполезное расширение для хрома https://www.scamsniffer.io/extension/



0.25% DEX fee для премиума — сейчас бесплатное

В тви у них летопись как народ с кошельков бабки теряет, жесть https://x.com/realScamSniffer

Миллионы долларов ежедневно, только потому что ты полгода назад подтвердил какую-то транзу и забыл про нее

Почему криптокошельки до сих пор не ввели функций этих сервисов по дефолту у себя в приложении? Зачем левые сервисы использовать, если кошельки могут сами все у себя сделать внутри апки?

zyrandol

Это как спросить почему ты все не делаешь, зачем тебе стоматолог парихмахер булочник и т.д., ведь все можно самому

Какие-то базовые функции у них есть, у Рабби неплохо реализовано. А специализированные решения, их надо либо разрабатывать самому (дорого/долго) либо покупать стороннее и внедрять

Поэтому у них базовый уровень защиты, о продвинутом нужно позаботиться самому

Поставить расширение браузера и обязательно свой кошель подключить на сайте https://revoke.cash/, правильно? Без этого ведь не будет работать как я понял. Сори за возможно глупый вопрос, просто в самом расширении не вижу кнопки «подключить кошелек» только на сайте, поэтому хочу уточнить

LegendaryNoname

Расширение нужно для блокировки транз, а сайт понадобится чтобы их отозвать. В самом расширении кошелек да не указывается

Перешел на него полностью, еще лучше чем Цербер. Помимо всего прочего, оно сразу же палит скамные домены в ответах тви

А где гарантии, что это расширение не нанесет вреда?)

Взломан менеджер паролей Dashlane

Учитывая что до выхода Мифоса осталось несколько недель, убедитесь что мастер-пароль в Bitwarden, 1Pass и любых других менеджерах серьезный — не менее 15 рандомных символов

Исходить надо из того что хранилище будет спизжено, рано или поздно. Но если пароль сложный, до выхода мощных квантовых компов хранилище будет в безопасности и хватит времени обновить сиды и перевести активы

Тем временем, хакеры набирают такие хранилища и транзакции про запас, как рассказывалось в теме про Квантово Защищенные Сети - им не надо ничего ломать сейчас 

Достаточно собрать эти данные и затем, когда коммерческие квантовые будут общедоступными, в руках у них окажется джекпот (чем они и заняты)

Всем привет 

Кто нить пользовался Ledger? Если есть такие, поделитесь опытом ? Что, как?

Coolik

Из всего многообразия аппаратных кошей это один из самых проприетарных. Что там внутри одним лягушатникам известно. Вплоть до того что есть возможность восстановить сид через продвигаемую ими еще году в 24м Ledger Recover. Прелагалось, ежели юзер — совсем нормис и просахатил сид, через KYC его можно восстановить, что как ты понимаешь, не выглядит как надежное хранилище твоих мемных песиков. Вопросиков ,в общем, к ним много. Но зато вполне юзер френдли и выглядит па хацкерски. У последнего есть обратная сторона в виде всеобщей известности. Все таможни мира натасканы по большей части на него, и каждый нигер знает их логотип, так что внимание тебе обеспечено регулярное и очень пристальное)  Была у меня забавная история, как на таможне в Китае пришлось полчаса доказывать что в сумке у меня обычная флешка, а не это чудо техники.

Из фишек внутри защищенный чип Secure Element, который в отличие от чипа старых версий Trezor (в которых буквально чип STM32 от стиральной машинки), типа невозможно взломать. Но зачем ломать чип, если мясной владелец ломается куда более охотно). Плюс он мультичейн и много сетей поддерживает и интегрируется с многими сторонними. 

Короче это и был и есть далеко не самый лучший кош. Разве что он тебе нахаляву достался и ты там просто мелочь хранишь, по приколу.

IGMike08

А что можешь привести в пример, как надежное ? )

Смотря что ты хочешь. Если положить туда биток и забыть на 10 лет — металлический носитель и гравировка. В нескольких экземплярах и разных местах. Тут уж вариаций бесконечное множество, хоть на острове сокровищ закапывай

Если програмные, то OKX, Rabby, Trust из попсового, с головой. Если прям хочется аппаратные, то новые версии Trezor, Tangem, Keystone. Слабое звено любой из этих систем — человек и надежность кошелька это по определению надежность его хозяина.

IGMike08

Спасибо за информацию