#加密钱包安全 Увидев это инцидент с кражей 7 млн долларов в Trust Wallet, первая реакция в голове — 2014 год и Mt.Gox. Тогда тоже была уязвимость на уровне биржи, за одну ночь пропало 850 тысяч биткойнов, и вся индустрия впала в панику. Тогда многие говорили, что это конец криптоактивов, а мы все еще здесь.

Способ обработки этого инцидента Trust Wallet на самом деле отражает рост индустрии за эти десять лет. CZ сразу заявил, что полностью возьмет убытки на себя — в ранние годы это было просто немыслимо. В Mt.Gox пользователи ждали годы, чтобы получить хотя бы частичную компенсацию. Доверие строится именно так — через проверку кризисным управлением.

Но я должен сказать честно: фундаментальная проблема уязвимостей не исчезла. Судя по деталям — взлому расширения кошелька — точки риска уже не в единственной точке входа, а во всей цепочке поставок. Это напоминает мне волну ICO-хаоса 2017 года, когда все говорили, что со смарт-контрактами будет безопасно, а результат — баги кода, подделки фронтенда, проблемы с управлением приватными ключами повсюду.

Ключ — выработка привычек у пользователей. Даже если официальные инструкции по обновлению очень подробные, это просто первая помощь. Настоящая линия защиты — в личной осторожности: не подключать кошелек в неизвестных сетях, не авторизовать приложения из неизвестных источников, регулярно проверять версии расширений. Эти самые базовые вещи часто упускаются из виду.

Исторически после каждого крупного инцидента идет волна спроса на инструменты безопасности и аудиты, на этот раз, вероятно, будет то же самое. Но меня больше интересует: когда придет следующий кризис, действительно ли мы что-то из этого выучили?