#钱包安全漏洞 Побачивши цю подію з Trust Wallet, мені одразу на думку прийшли сцени зі взломів криптовалютних бірж 2018 року. Тоді з Binance вкрали 7000 біткойнів, і всі думали, що лінія оборони безпеки біржі вже досягла межі індустрії, але дивіться, ці роки показали, що подібні вразливості продовжують повторюватися.

На цей раз Slow Mist указав на те, що пристрої розробників і сховища коду були скомпрометовані, що означає, що атака вийшла за межі рівня застосування й безпосередньо проникла в ланцюг поставок. Збитки на суму понад 6 мільйонів доларів звучать не як астрономічна цифра, але справа не в розмірі цифри, а в тому, що це розкриває.

Памʼятаєте подію з витоку прошивки Ledger 2020 року? Той урок змусив всю індустрію переосмислити безпеку ланцюга поставок, але до сьогодні ми все ще бачимо, як подібні прорви повторюються. Захист пристроїв розробників, управління правами доступу до репозиторіїв кодів, аудит процесів CI/CD — ці, здавалося б, базові речі насправді найлегше упустити з виду.

Справді варте роздумів те, що кожна велика подія безпеки гаманця призводить до переміщення поведінки користувачів. Ті люди, які пережили крах бульбашки 2017 року й живі до тепер, давно вже набули звички розподіляти активи й конфігурувати холодні гаманці. А нові учасники часто мають платити реальними грошима за навчання, щоб розуміти цю істину.

Подія з Trust Wallet певною мірою переповідає старе застереження: незалежно від того, наскільки велика репутація розробника продукту, безпека ваших активів завжди залишається вашою відповідальністю.