500 BTC, 490 BTC вкрадено, 10 BTC на "життєві витрати" — нещодавній цей випадок у світі шифрування викликав великий резонанс.

Співзасновник F2Pool Ван Чунь зізнався у сміливому вчинку: для тестування безпеки приватного ключа він перевів 500 біткоїнів "на гачок", і дійсно спіймав хакера. Ще більш абсурдно, що хакер встиг забрати лише 490 монет, залишивши 10, ніби кажучи "ціх коштів на життя достатньо". Така зухвалість викликає і гнів, і безпорадність.

Але це ще не найстрашніше. "Атака на отруєння адреси" є справжнім козирем. Один з трейдерів спробував перевести 50 USDT на тест, хакер відразу ж згенерував майже такий же адрес, використовуючи вразливість неповного відображення адреси в гаманці, за 30 хвилин безпосередньо викрав 50 мільйонів доларів. Кошти були переведені на децентралізовану біржу, після проходження через змішувач, вони повністю зникли, їх вже не можна було відшукати.

Страшно, що ця злочинність вже перейшла з ланцюга в реальне життя. Такі технологічні гіганти, як Hyundai і Samsung, нещодавно отримали погрози з боку терористів, які вимагали 13 BTC. Хоча в кінцевому підсумку це виявилося помилковою тривогою, це вже вказує на проблему — ризики у світі шифрування вже не є лише технічною проблемою.

Щоб вижити і вийти з цієї "темної лісової" ситуації, потрібно бути обережним, як параноїк. Перед переказом перевіряйте адресу слово за словом, не лінуйтеся використовувати копіювання та вставлення; приватний ключ обов'язково має зберігатися в оффлайні, не залишайте його на жодному пристрої, підключеному до мережі; гаманець має мати функцію "попередження про схожі адреси", а всій галузі слід посилити навчання з безпеки.

В кінцевому рахунку, у цій безлюдній землі свідомість безпеки є вашим останнім страховим полісом. Лише одна неуважність може призвести до банкрутства. Ви справді готові?