Крипто-активтердің көпшілігі блокчейнді бұзу арқылы емес. Телефондағы скриншот арқылы ұрланады.
🔹 Seed phrase дегеніміз не
Seed phrase (12–24 сөз) — кошельктің бас кілті. Пароль емес. PIN емес. Бұл кошельктің барлық private key-лерін генерациялайтын бастапқы криптографиялық тізбек. Seed phrase-ге кім иелік етеді — барлық активтерге кім иелік етеді. Ерексіз.
Бұл неліктен ойлағаннан қауіпті:
Seed phrase құрылғыдан тәуелсіз жұмыс істейді. Жаңа телефон, жаңа компьютер, басқа кошельк — маңызы жоқ. 24 сөзді дұрыс тәртіппен енгізіңіз — толық қол жеткізу аласыз. Дәл сондықтан оны іздейді.
Қазіргі шабуылдардың көпшілігі криптографияны бұзбайды — пайдаланушыны seed phrase-ді ерікті түрде ашуға немесе зиянды транзакцияға қол қоюға сендіреді.
Seed phrase қайда жоғалады және ұрланады:
- Галереядағы фото — iCloud немесе Google Photos-қа автоматты синхронизацияланады. Аккаунт бұзылды — seed phrase алынды.
- Телефон жазбалары — Notes, Evernote, Google Keep бұлтқа синхронизацияланады. Бұлт = бөтен сервер.
- Email және мессенджерлер — «сенімділік үшін өзіме жіберемін». Сенімділік нөл.
- Password manager — бір аккаунт бұзылды = барлығына қол жеткізу.
- Malware — SparkKitty және аналогтары файлдар мен фотоларды seed phrase іздеп автоматты сканерлейді.
📌 Таң қалдыратын цифр:
2025 жылдың бірінші жартысында $2,1 млрд крипто-актив ұрланды. Барлық шығындардың 80%-дан астамы — seed phrase компрометациясы және front-end шабуылдары арқылы (TRM Labs). Блокчейн бұзылмады. Адамдар бұзылды.
Дұрыс сақтау жолы:
- Қағазға жазыңыз — физикалық, қолмен
- Бірнеше қорғалған жерде сақтаңыз
- Ешқашан фотографиялауға болмайды
- Seed phrase сұрайтын кез келген сайт — алаяқтық
💬 Қарапайым тілмен:
Seed phrase — барлығының кілті. Егер ол интернетке түссе — жоқ деп есептеңіз.
#GlossaryFintech #SeedPhrase #Безопасность #Крипто #Финтех
Leave a Comment