#私钥与钱包安全漏洞 2022 року подія з вразливістю LastPass я пам’ятаю дуже добре, тоді, коли побачив цю новину, мені стало дуже сумно. Зараз результати розслідування TRM Labs оприлюднені, і 28 мільйонів доларів викрадених активів у кінцевому підсумку потрапили до російських злочинних груп, що мене дуже насторожило.

Багато хто вважає, що використання CoinJoin для змішування монет дозволяє повністю приховати особистість, але насправді кожна транзакція в блокчейні є відстежуваною. Навіть найрозумніші хакери не зможуть уникнути аналізу послідовності дій — це як би ти не змінював зовнішній вигляд, звички і поведінка все одно здадуть тебе. Гроші, що потрапили на високоризикові біржі типу Cryptex і Audi6, зрештою все одно були заблоковані.

Цей випадок навчив мене найголовнішого: безпека приватних ключів і управління гаманцями дійсно не можна недооцінювати. Якщо зламати менеджер паролів на кшталт LastPass, наслідки будуть катастрофічними. Мій підхід зараз — зберігати приватні ключі важливих гаманців фізично ізольовано, облікові записи бірж захищати сильними унікальними паролями та двофакторною аутентифікацією, не зберігати все в одному управлінському інструменті.

Ще один важливий момент — ці викрадені кошти зрештою були відстежені до біржі, що свідчить про відсутність абсолютної анонімності в блокчейні. Це для нас, роздрібних інвесторів, і ризик, і певний захист — ті проєкти, що справді хочуть вас обдурити, будуть більш обережними, бо знають, що все можна буде розкрити. Довгостроковий секрет виживання — це добре захищатися, а не тільки нападати.