Как защитить метамаск через леджер
Перейти к содержимому

Как защитить метамаск через леджер

  • автор:

MetaMask и кошельки Ledger — самая безопасная комбинация для криптовалют

MetaMask

MetaMask — это криптовалютный кошелёк с лисой в роли маскота. Интерфейс пользуется огромной популярностью среди пользователей блокчейна и наверняка является самым популярным ПО для взаимодействия с криптой. MetaMask доступен в виде расширения для браузера, которое работает в Chrome, Brave и Firefox. В целом MetaMask — это некастодиальный кроссчейн-кошелёк, позволяющий хранить криптоактивы в сетях Ethereum, Binance Smart Chain, Polygon и других блокчейнах. В отличие от банка или биржевого кошелька, MetaMask не контролирует ваши монеты и не ограничивает транзакции с ними. Поэтому пока вы правильно храните криптоактивы и держите в безопасности приватные ключи, деньги в кошельке принадлежат исключительно вам. MetaMask описывают как «горячий кошелёк». Это значит, что он подключён к интернету и совместим с некоторыми функциями в вебе. Благодаря этому взаимодействовать с децентрализованными приложениями на базе блокчейна становится очень легко. Но не всё так просто.

Риски, связанные с потенциальным вознаграждением

  • Получать займы или одалживать криптоактивы в обмен на привлекательный процент
  • Покупать, продавать и торговать NFT-токенами на маркетплейсах
  • Играть в игры на базе блокчейна
  • Заниматься доходным фармингом
  • Регистрироваться для получения эйрдропов в виде NFT и криптовалют

Риски, связанные с горячими кошельками

Любое программное обеспечение с интернет-подключением не является полностью надёжным. Это касается даже правительственных систем, которые требуют миллиарды долларов для гарантии высокого уровня безопасности. То же самое относится и к MetaMask. Данный интерфейс кошелька подключён к интернету, что создаёт пространство для активности хакеров, желающих украсть монеты пользователей.

Для получения доступа к чужим криптоактивам хакеры удалённо устанавливают вредоносное ПО. Таким образом они начинают контролировать браузер жертвы и проводят операции по выводу криптовалюты с кошелька.

К примеру, здесь пользователь платформы Reddit рассказал, как хакер взломал его систему и присвоил 1,98 ETH в эквиваленте 5 тысяч долларов. Он уточнил, что скорее всего в данном случае было виновато вредоносное ПО, которое меняло любой скопированный криптовалютный адрес на другой при вставке. Данный тип мошенничества использует недостатки слепой подписи для получения доступа к чужим монетам. И пользователям горячих кошельков точно нужно знать об этой схеме. В апреле 2021 года был взломан официальный MetaMask-кошелёк криптовалютного проекта EasyFi. В результате его пользователи лишились криптовалюты более чем на 75 миллионов долларов.

Причём эти атаки достаточно распространены, ведь хакерам не приходится получать доступ к криптовалютным кошелькам пользователей напрямую. Вместо этого им достаточно взломать компьютерную систему или браузер и получить данные, необходимые для кражи монет.

С учётом этого даже представители MetaMask рекомендуют пользователям приобрести аппаратный кошелёк на случай хранения больших объёмов криптовалют.

Как использовать MetaMask вместе с аппаратным кошельком

Теперь вы знаете о возможных рисках. А есть ли способ взаимодействия с интерфейсом MetaMask без угрозы для монет? Конечно. Речь идёт о сочетании надёжности холодного кошелька вместе с доступностью и лёгкостью использования горячего.

В целом использование холодного хранилища по типу Ledger Nano — это самый логичный и безопасный способ хранения приватных ключей. Последние при этом выступают подтверждением права собственности на криптоактивы. Поскольку кошельки Ledger Nano хранят ваши приватные ключи за пределами интернета, никто с сетевым подключением не сможет добраться до ваших криптовалют. Вот почему сочетание Ledger и MetaMask считается одним из самых безопасных вариантов управления криптой.

По сути данная комбинация предоставляет вам устройство для универсальной двухфакторной аутентификации (U2F). То есть подпись и одобрение каждой транзакции в MetaMask будет требовать физического подключения аппаратных кошельков Ledger к ПК. Как можно догадаться, жизнь хакеров из-за этого становится куда сложнее. Вот почему сочетание интерфейса MetaMask и аппаратных кошельков Ledger настолько надёжно.

Для начала приобретите аппаратный кошелёк Ledger, который будет оберегать ваши приватные ключи. Устройства Ledger используются в паре с программным обеспечением Ledger Live, которое доступно для мобильных устройств и ПК. По сути Ledger Live — это аналог магазина приложений для вашего смартфона, поскольку он предоставляет безопасный доступ ко всем необходимым криптоплатформам. Загрузить Ledger Live бесплатно можно по ссылке.

После настройки Ledger Live создайте Эфириум-счёт. Для этого перейдите во вкладку «Счета» в меню слева и нажмите «Добавить счёт» для Ethereum.

На этом всё: теперь можно переводить фиатные валюты по типу рублей, долларов и евро в криптовалюту Ethereum (ETH). При этом для большинства пользователей самым простым способом станет покупка криптовалют с помощью провайдеров Wyre/Coinify в Ledger Live.

На следующем этапе вы сможете использовать Эфириум-счёт из Ledger Live в интерфейсе MetaMask. При этом его безопасность по-прежнему будет обеспечиваться аппаратным кошельком Ledger.

Звучит круто, не так ли? Самое время узнать, как подключить аппаратный кошелёк Ledger к MetaMask.

Шаг 1. Подключите ваш аппаратный кошелёк Ledger Nano к ПК с помощью USB-кабеля. Также рекомендуем открыть интерфейс MetaMask в развёрнутом виде внутри браузера.

Шаг 2. Нажмите на круглый значок в правом верхнем углу интерфейса MetaMask, после чего найдите в выпадающем меню пункт «Подключить аппаратный кошелёк».

Шаг 3. После выбора производителя Ledger нажмите «Продолжить». В ответ MetaMask начнёт поиск аппаратного кошелька Ledger, подключенного к ПК. Для обнаружения устройства Ledger его необходимо разблокировать.

Шаг 4. После определения аппаратного кошелька интерфейс MetaMask предложит выбрать счета Ledger, которые необходимо подключить к кошельку. Выберите подходящие счета и закончите процедуру. При этом, если у вас нет счёта, создайте его в Ledger Live.

Шаг 5. Вот дополнительные шаги, которые обеспечат плавность взаимодействия интерфейса с аппаратным кошельком в дальнейшем.

  1. Запустите приложение Ethereum на вашем аппаратном кошельке, после чего перейдите в «Settings» (Настройки) и активируйте слепую подпись в меню «Blind signing». Перед этим обязательно убедитесь, что вы осознаёте риски, связанные с данной разновидностью ЭЦП. В противном случае выполнять нужные действия не получится.
  2. Откройте интерфейс MetaMask, нажмите на значок учётной записи в правом верхнем углу и запустите «Настройки». После этого выберите «Дополнительно» и активируйте «WebHID» среди подходящих типов подключения к Ledger (Preferred Ledger Connection Type).

Вуаля! Теперь баланс вашего счёта в Ledger отображается в расширении MetaMask. Вдобавок к этому с помощью интерфейса MetaMask вы также сможете проводить транзакции в разных блокчейнах, которые поддерживают взаимодействие с ним. В данном случае останется только подключить аппаратный кошелёк Ledger с включенным приложением нужного блокчейна, а также подтвердить и подписать транзакцию.

Шаг 6. Наслаждайтесь происходящим. Теперь вы можете взаимодействовать с популярными децентрализованными приложениями, гарантируя безопасность ваших криптоактивов с помощью аппаратного кошелька. Для этого достаточно выбрать MetaMask на стадии подключения кошелька.

В случае возникновения каких-либо неполадок или вопросов вы можете воспользоваться инструкцией.

Безопасность криптоактивов — на новом уровне

Буквально каждый день новостные источники пестрят новыми историями о краже криптовалюты. Иногда в этом виноваты уязвимости централизованных платформ, а порой виновными в потере средств оказываются конечные пользователи. Как бы там ни было, вам переживать об этом явно не стоит. Здесь достаточно подключить аппаратный кошелёк Ledger к интерфейсу MetaMask и как следует усложнить жизнь хакерам!

Хотите узнать больше о безопасности криптоактивов? В таком случае ознакомьтесь с нашей статьёй о слепой подписи — она обязательна для проведения безопасных прозрачных транзакций.

А если хотите насладиться новым эпизодом School of Block о криптовалютных аватарах, нажмите сюда.

Кирсти Морланд

Редактор в Ledger Academy. Писатель и исследователь технологии блокчейн и её применения. Любитель старой музыки, мотоциклов и поиска ответов на любые вопросы.

Зачем привязывать холодный кошелек к Metamask?

Зачем привязывать холодный кошелек к Metamask?

MetaMask – это криптовалютный кошелек, который работает в качестве расширения для браузера. Он позволяет использовать сеть Ethereum, а также ее токены и децентрализованные приложения. Кроме того, его можно синхронизировать с Binance Smart Chain, Polygon, Avalanche, Optimistic, Arbitrum и блокчейнами.

MetaMask, как и любой веб-кошелек, имеет средний уровень надежности. По этой причине, работая с крупными суммами, необходимо повышать уровень безопасности. Один из лучших вариантов – использование аппаратных кошельков.

Зачем привязывать холодный кошелек к браузерному

MetaMask имеет форму приложения, которое устанавливается в браузере:

· Также есть версии для Android и iOS.

Основное преимущество Метамаска сводится к тому, что он обеспечивает удобную и гибкую работу с экосистемой Ethereum. При помощи этого кошелька можно не только принимать и отправлять криптовалюту, но и полноценно взаимодействовать с сайтами, поддерживающими интеграцию с блокчейном.

На фоне явных преимуществ у Метамаска есть один минус – он предполагает постоянное подключение к интернету. И нужно понимать, что онлайн-соединение открывает доступ как к самой сети, так и к устройству пользователя. Опытные хакеры могут взломать компьютер владельца и украсть средства с браузерного кошелька.

При работе с небольшими суммами подобные риски можно игнорировать. Но когда речь идет о серьезных транзакциях, вопрос безопасности оставлять в стороне нельзя.

Один из лучших вариантов для надежного хранения цифровых средств – это холодный кошелек. Холодным его называют из-за отсутствия постоянного подключения к интернету. Такое хранилище имеет форму флешки с дисплеем и подключается к ПК только для проведения транзакции. В остальное время девайс лежит в надежном месте без подключения к сети. А если нет интернет-соединения, то и доступа к самому кошельку у злоумышленников тоже нет.

К самым популярным аппаратным кошелькам относятся Ledger и Trezor.

Периодически холодный кошелек нужно подключать к ПК и проводить транзакции в сети. В этот момент хакеры могут попытаться взломать устройство, но получить доступ к цифровым средствам будет крайне сложно по нескольким причинам:

· Операции выполняются внутри аппаратного кошелька, а не на ПК. Через компьютер в сеть передаются данные о транзакции, которая уже была подписана во внутренней системе устройства.

· Доступ к кошельку защищен пин-кодом. Даже если хакер завладеет секретной фразой от кошелька Метамаск, он не сможет украсть криптовалюту без пин-кода от Ledger или Trezor.

· Операционная система аппаратных кошельков имеет несколько уровней безопасности. Чип также является защищенным. В новых моделях используется от 2-х чипов для формирования дополнительных барьеров при попытках взлома. Даже если подключить холодный кошелек к ПК с вирусами, злоумышленники не смогут получить к нему доступ.

· Действует система защиты целостности кошелька. Если устройство было взломано, оно не сможет подключиться к серверам компании-производителя, поскольку не пройдет криптографическую проверку.

· Используется защита беспроводного соединения. Обеспечивается она за счет создания ключей генератором случайных чисел и обмена данными по криптографическому протоколу.

· Для подтверждения перевода криптовалюты используется физическое нажатие кнопок на устройстве. Подписать транзакцию нельзя, даже получив удаленный доступ к кошельку – для работы с меню всегда нужно нажимать на кнопки. Без физического нажатия действие не запустится и не подтвердится.

Если аппаратный кошелек будет утерян, доступ к хранящимся на нем криптосредствам можно получить при помощи мнемонической фразы. По этой причине ее нужно записать и надежно хранить.

Например, в комплекте с Ledger идет специальный плотный лист бумаги для записи секретной фразы, состоящей из 12 слов.

Что дает привязка холодного кошелька

Разработчики MetaMask, осознавая уязвимость браузерных приложений, добавили функцию интеграции надежных аппаратных кошельков. В итоге они сделали возможным одновременное использование защищенного хранилища и гибких возможностей веб-кошелька.

Теперь пользователям не нужно выбирать между холодным или горячим хранением криптовалюты – обе эти технологии можно использовать вместе.

После привязки аппаратного кошелька к расширению MetaMask, пользователь сможет выполнять следующие действия:

· проверять баланс холодного кошелька – Ethereum (или другой сети) и токенов на основе этой криптовалюты;

· подписывать транзакции в блокчейне;

· подписывать сообщения в процессе работы с различными децентрализованными приложениями.

Удобство работы обеспечивается за счет интерфейса MetaMask, а высокий уровень защиты сохраняется благодаря привязанному холодному кошельку.

В Метамаске остаются данные, загруженные при последнем подключении холодного хранилища криптовалюты. То есть просматривать баланс Ledger или Trezor можно даже, когда он не отключен от персонального компьютера. Подключение к ПК необходимо только для подписи транзакции/сообщения с аппаратного кошелька.

Сама подпись выполняется при помощи веб-расширения, но производится внутри аппаратного кошелька. Приватные ключи также всегда находятся только в холодном хранилище, никогда не попадая в сеть или на ПК.

Таким образом функция привязывания холодного кошелька к горячему обеспечила новый уровень работы с цифровыми активами, объединив надежность хранения и гибкие возможности веб-интерфейса.

Есть ли у надежной защиты слабые места

Аппаратные кошельки – это один из самых надежных способов хранения приватных ключей и выполнения подписи криптотранзакций. Но пользоваться ими тоже нужно грамотно, поскольку система защиты не идеальна.

Чтобы свести шансы кражи монет к минимуму, необходимо покупать последние модели устройств с обновленными механизмами защиты. Устаревшие девайсы могут не давать нужного уровня безопасности. Есть истории о проблемах с аппаратными кошельками, которые были в употреблении.

Холодные хранилища с пометкой «б/у» могут быть модифицированы злоумышленниками таким образом, чтобы оставалась возможность создавать на проданном кошельке адреса с полным доступом. В этом случае устройство перестает быть надежным. Хакер, который продал кошелек со встроенным вредоносным ПО, сможет изменять сумму перевода, а также его адрес. По этой причине лучше приобрести новую модель кошелька, которым ранее никто не владел.

Также важно хранить холодный кошелек в надежном месте, исключая возможность его потери. Если устройство попадет в руки к подготовленным злоумышленникам, то они, возможно, сумеют взломать его, даже не зная пин-код и секретную фразу. В качестве примера можно привести американского инженера Джо Гранда. Он решил помочь человеку, который хранил крупную сумму в криптовалюте на аппаратном кошельке, но забыл пин-код.

Джо долго писал программу для взлома и в итоге написанное им ПО позволило найти PIN-код за 3,5 часа. Он также отметил, что для ослабления защиты микроконтроллеров устройства он изменял напряжение, подаваемое на чип кошелька.

При изучении опыта других взломщиков можно сделать вывод, что обход защиты холодного хранилища криптовалюты возможен, но только при наличии физического доступа к нему. Вот почему нельзя терять аппаратные кошельки. Если владелец Ledger, Trezor или других моделей будет надежно хранить свои девайсы, то риски взлома аппаратного кошелька сведутся к минимуму.

На фоне такой информации можно утверждать, что привязка холодного хранилища к браузерному расширению – это один из лучших вариантов для пользователей, ориентированных на безопасное использование криптовалют.

Для работы с небольшими суммами можно использовать MetaMask, а для серьезных транзакций подключать аппаратные кошельки. При этом все действия будут выполняться в привычном удобном интерфейсе.

Как привязывать холодные кошельки к MetaMask

Кроме Ledger и Trezor к Метамаску можно привязывать и другие аппаратные хранилища. Но последовательность действий в целом аналогична.

Привязка кошелька Ledger

Для начала нужно иметь созданный акканут в Metamask – чтобы было к чему привязывать холодный кошелек.

После привязки MetaMask будет выполнять функцию «оболочки» для работы с аппаратным кошельком. По этой причине после завершения процедуры надежно хранить необходимо только секретную фразу, открывающую доступ к холодному кошельку Ledger. Без этого набора слов, даже заполучив seed-фразу MetaMask, злоумышленники не смогут использовать аппаратный кошелек.

Чтобы начать процесс привязки, нужно кликнуть по цветному кружку в правом верхнем углу рабочего окна Метамаска. В открывшемся меню потребуется выбрать «Настройки».

Далее понадобится кликнуть по строке «Дополнительно».

Внизу открывшейся страницы будет пункт «Предпочтительный тип подключения к леджеру». Под ним находится форма, позволяющая выбирать подходящий вариант. Кликать нужно по первой строке «Ledger Live».

После выполнения этих действий понадобится снова нажать цветной кружок меню и кликнуть по строке «Подключить аппаратный кошелек».

В итоге загрузится страница, на которой будет предложено несколько вариантов подключения.

Необходимо выбрать Ledger. Если холодного кошелька нет, система предложит скачать и настроить ПО для работы с ним.

Если кошелек уже есть, то нужно кликнуть по кнопке «Продолжить». В итоге откроется страница, на которой понадобится ввести пароль от кошелька Ledger.

Далее в появившемся окне потребуется кликнуть по «открыть приложение…»

После выполнения описанных действий загрузится страница управления кошельком.

Здесь о тображается окно с фразой «Expose your Device accounts through WebSocket». Чуть ниже находится кнопка «Open», на которую нужно нажать.

Далее появится окно с изображением девайса, выполняющего функцию аппаратного кошелька.

Теперь нужно войти в приложение Эфириум, используя холодный кошелек.

Для этого необходимо:

· взять устройство, которое выполняет функцию аппаратного кошелька и подключить его к ПК через USB-кабель;

· ввести пин-код от холодного хранилища;

· открыть приложение Эфириум – ETH crypto.

Для ввода пина и запуска приложения используется меню, которое выводится на экран самого устройства.

При успешном запуске приложения на экране появится окно с подтверждением этого действия.

Следующее, что нужно сделать – это вернуться в меню кошелька MetaMask и обновить его страницу. В итоге появятся все доступные счета пользователя, из которых можно выбрать один или несколько. Для подтверждения действия необходимо нажать синюю кнопку «Разблокировать».

После разблокировки на странице MetaMask отобразятся данные холодного кошелька Ledger.

Перед началом работы нужно выполнить еще несколько действий на устройстве для холодного хранения:

· в меню Ledger выбрать раздел настроек;

· найти в настройках пункт «contract data»;

· нажать одновременно 2 кнопки устройства – левую и правую.

В итоге в разделе «contract data» статус «not allowed» (нет разрешения на взаимодействие) сменится на «allowed» (есть разрешение).

После этого нужно выйти из настроек устройства.

Привязка кошелька Trezor

Базовые действия здесь те же, что и в случае с Ledger:

· нажать на цветной круг меню кошелька;

· выбрать пункт «Подключить аппаратный кошелек»;

· в открывшемся окне кликнуть по квадрату с Trezor внутри.

Выбрав Trezor, необходимо нажать синюю кнопку «Продолжить».

После этого пользователь попадет на страницу кошелька, где появится предложение подключить к ПК устройство для холодного хранения криптовалюты.

Для подключения нужно кликнуть по «Pair devices». На открывшейся странице система запросит у пользователя разрешение на считывание адресов с кошелька Trezor. Разрешение нужно предоставить, нажав на зеленую кнопку.

После нажатия приложение найдет совместимое устройство и подсоединится к нему. Перед считыванием публичных ключей появится окно для повторного подтверждения доступа к данным кошелька.

Для продолжения процесса необходимо нажать зеленую кнопку Export. После этого появится страница, на которой потребуется ввести пин-код от холодного кошелька Trezor.

Введя код и кликнув по Confirm, пользователь попадет на страницу с формой для ввода pass phrases. Это пароль, состоящий из специального набора слов. Если пасс-фраза не будет введена, доступ к некоторым кошелькам останется закрытым.

Фраза вводится в 2-х полях. Второе поле необходимо для подтверждения верности введенного пароля. После заполнения формы необходимо нажать зеленую кнопку Enter. Если необходимости в использовании скрытых кошельков нет, то поля можно не заполнять. Достаточно просто нажать Enter.

После выполнения описанных действий откроется страница кошелька Метамаск, на которой будут выведены доступные для использования аккаунты.

Можно выбрать один или несколько кошельков путем проставления галочек в квадрате. Когда нужные кошельки будут выбраны, потребуется нажать синюю кнопку Unlock. В итоге загрузится страница, на которой будет виден баланс аппаратного кошелька Trezor.

Если было выбрано несколько аккаунтов, то для переключения между ними необходимо использовать стандартное меню Метамаска. В нем отображаются выбранные ранее кошельки Trezor.

После выполнения описанных действий можно выбирать, какой именно кошелек подключать к отдельному сервису – браузерный или аппаратный.

Меню выбора имеет следующий вид:

Сам Метамаск и привязанные к нему кошельки выводятся в форме списка. Пользователь отмечает удобный для него вариант.

После привязки аппаратного кошелька Ledger или Trezor к MetaMask ими можно свободно пользоваться для работы с любыми сайтами, где есть функции подключения криптовалютных кошельков.

Безопасность кошелька Metamask – как не потерять средства

Уже подробно, в своих постах, разбирал, что такое кошелек Метамаск и как его настроить, сегодня подробнее разберу вопросы безопасности, рассмотрю какие существуют угрозы и как их минимизировать.

Все риски разделяю на два типа:

1. Неконтролируемые, те на которые пользователь не может повлиять;

2. Контролируемые, те которые можно минимизировать.

Неконтролируемые риски

К этой категории можно отнести любой взлом кошелька на стороне издателя, взлом блокчейна или ограничения на использования средств. Если события из первых двух пунктов маловероятны и не реализовывались, то вариант с ограничением средств, хотя и частичным, вполне реален.

Не так давно пользователи стали жаловаться, что их Метамаск перестал работать в некоторых странах, дело оказалось не в самом Метамаске, а в Infura (система нод для приложений имеющая API и позволяющая разработчикам не создавать собственные узлы), которая выполняя санкционные требования перестала работать в определенных регионах.

Для пользователей такие ограничения не критичны, достаточно заменить в настройках кошелька URL-адрес RPC в настройках сети на альтернативный или воспользоваться сервисом VPN и подобрать IP адрес из разрешенных территорий.

Риски на которые можно влиять

Я вижу несколько основных «направлений» возможных атак мошенников:

1. Подключение приложений(сайтов) с излишними разрешениями на использование средств – наверное, самый распространенный скам, к кошельку просит доступ мошеннический сайт. Как избежать – не подключать кошелек ко всем подряд сайтам и регулярно проверять список подключенных сайтов в настройках. Пользоваться только надежными биржами, NFT маркетами и платформами для стейкинга. Адреса сайтов брать с CoinMarketCap или Coin Gecko;

2. Дискредитация сид-фразы. Никто и никогда не спрашивает сид-фразу, ее нельзя вводить на любых сайтах и предоставлять кому-либо. В интернете множество сайтов маскирующихся под официальные и требующие ввести сид-фразу. Любой сайт в интернете который спрашивает сид-фразу – мошенники. Сидфразу можно вводить только при восстановлении кошелька в официальном расширении или официальном приложении Metamask. Как избежать – не дискредитировать сид-фразу;

3. Доступ злоумышленников к устройству с кошельком, как физический так и «софтверный». Например – сервис для создания скриншотов был взломан и собирал сид-фразу при создании или восстановлении кошельков. Как избежать – не пользоваться хакнутым программным обеспечением, использовать пароли и шифрование диска на устройстве, серьёзно относится к разрешениям которые просят приложения;

4. Поддельные токены – это редкость, но бывает. Кто угодно может создать токен в блокчейне с любым названием, например может быть сколько угодно токенов USDT или USDC, но в отличии от оригинальных, эти токены подделки не имеют ценности и ничем не обеспеченны. Как избежать – проверяйте адреса смарт-контрактов при покупке криптовалюты, особенно на площадках децентрализованных финансов – DeFi;

5. Поддельные сайты и приложения, на мой взгляд, самая большая проблема, которая включает в себя первые два пункта, но заслуживает отдельного упоминания. Как избежать – всегда проверяйте адреса сайтов, например официальный адрес сайта Metamask это – https://metamask.io/, а официальный адрес сайта биржи Pancakeswap – https://pancakeswap.finance/ (мой разбор биржи здесь);

6. Бан токенов это новый уже реализовавшийся риск – компания Circle уже предупредила, что будет выполнять санкционные предписания правительства США. Как избежать – хранить средства в криптовалютах, а при использовании стейблкоинов распределять их в разных токенах и разных сетях.

7. Социальная инженерия – это отдельный вид мошенничества, когда преступники входят в доверие к жертве, например, представляются представителями Метамаска в телеграме и предлагают помощь. Как избежать – использовать только официальные каналы поддержки, у Метамаска это отдельный раздел на сайте и специальный аккаунт в Twitter.

Как безопасно использовать кошелек Метамаск

Не смотря на такое количество угроз, Метамаск остается надежным кошельком, хранящим приватные ключи на устройстве пользователя и как «платформа» еще ни разу не был скомпроментирован.

На мой взгляд, самым безопасным вариантом использования Metamask будет его использование с аппаратным кошельком (например Ledger), в этом случае Метамаск выступает внешним интерфейсом, а все приватные ключи хранятся на аппаратном кошельке, на нем же проходит подписание транзакций.

Остались вопросы? Появились новые? – добро пожаловать в комментарии!

Мой Telegram-канал с еженедельным дайджестом постов – https://t. me/polyanskiy_channel

В моем блоге вы найдете анализ перспективных проектов и технологий, обзоры и список лучших бирж, пошаговые инструкции по покупке биткоина и другой криптовалюты, а также разборы кошельков и подробные руководства для новичков и профессионалов. Присоединяйтесь! ��

Mastercard планирует сотрудничать с MetaMask и Ledger

Согласно данным с семинара по стратегии Web3, представители платежного гиганта Mastercard изучают различные способы взаимодействия с технологическими криптостартапами. В частности, они рассматривают возможность сотрудничества с организациями, занимающимися разработкой кошельков самообслуживания. В их число входят MetaMask и Ledger.

В презентации Mastercard отмечено, что наличие платежной карты помогает поставщикам криптовалютных хранилищ увеличивать количество активных пользователей. Кроме того это дает возможность запустить программы лояльности и сорганизовать новые потоки доходов, давая держателям беспрепятственно тратить свои цифровые активы.

Компании, выпускающие криптокошельки, сталкиваются со значительными требованиями к ресурсам при реализации подобных карт в новых регионах. Именно поэтому в Mastercard готовы прийти на помощь и подключить своих действующих партнеров к выпуску подобных продуктов.

«Mastercard внедряет свой надежный и прозрачный подход к сфере цифровых активов посредством ряда инновационных продуктов и решений. В их числе сети Mastercard Multi-Token Network, Crypto Credential, партнерская программы CBDC и другие решение, которые призваны объединить сектора Web2 и Web3», — заявили в компании.

Многие аналитики предполагают, что желание MasterCard может быть связано с жесткими репрессиями со стороны финансовых регуляторов США, Ранее в этом году представители организации дали понять, что программа Engage будет сосредоточена на вывод новых криптокарты на рынок.

По данным издания CoinDesk, Mastercard планирует опубликовать набор стандартов франчайзинга или правил для партнеров. Это нужно, чтобы обеспечить защиту потребителей, ценовую конкуренцию и требования к мониторингу транзакций.

После утверждения свода нормативов, следующим шагом станет выпуск карты, ориентированной на ЕС или Великобританию в качестве первичного рынка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *