#钱包安全漏洞 Увидев эту ситуацию с Trust Wallet, в голове тут же всплыли картины из взломов криптобирж в 2018 году. Тогда Binance потеряли 7000 биткойнов, и все сразу подумали, что защита биржи уже достигла потолка в отрасли. Но что в итоге? Эти годы подобные уязвимости продолжают повторяться снова и снова.

На этот раз Slow Mist указал, что были скомпрометированы устройства разработчиков и репозитории кода, что свидетельствует о прорыве атаки за пределы прикладного слоя с прямым проникновением в цепочку поставок. Ущерб на сумму более 6 миллионов долларов звучит не астрономически, но суть не в цифре, а в том, что это раскрывает.

Помните инцидент с утечкой прошивки Ledger в 2020 году? Тот урок заставил всю отрасль переосмыслить безопасность цепочки поставок. Однако и сегодня мы видим, как подобные бреши регулярно повторяются. Защита устройств разработчиков, управление правами доступа к репозиториям кода, аудит процессов CI/CD — это кажущиеся базовыми вещи на самом деле наиболее часто упускаются из виду.

По-настоящему стоит поразмыслить о том, что каждый крупный инцидент безопасности кошелька стимулирует миграцию поведения пользователей. Те люди, которые пережили крах пузыря в 2017 году и дожили до наших дней, давно выработали привычки диверсифицировать активы и использовать холодные кошельки. А новички часто должны платить деньги со своего кармана, чтобы постичь эту истину.

Инцидент с Trust Wallet в определённой степени переподтверждает избитый совет: независимо от репутации разработчика, безопасность ваших активов — всегда ваша ответственность.