Q : 문제는 무엇입니까?

무엇보다도, 이것은 브라우저로 인한 역사적이고 위험이 낮은 버그입니다. 손실 된 자금의 알려진 경우는 없습니다.

버그는 암호 지갑과 관련된 문제가 아니라 브라우저 캐싱 동작의 결함 (예 : 정보를 저장하는 방법) 때문입니다. 어떤 상황에서는 업계에서 지갑의 24 단어 니모닉 (일명 종자 문구, 복구 구)이 브라우저에 입력 할 때 일반 텍스트의 디스크 파일에 기록 될 수있는 것으로 관찰되었습니다. 이 파일은 결국 덮어 씁니다.

니모닉이 여전히 디스크에있는 동안 공격자 가이 파일을 읽을 수있는 경우 (예 : 브라우저가 맬웨어에 감염된 경우) 시드 문구에 액세스 할 수 있습니다. 또한이 캐시 된 시드 문구가 백업 된 경우 (예 : Icloud에 대한 풀 디스크 백업), 클라우드 스토리지를 위반할 수있는 공격자가 시드 문구를 발견 할 수 있습니다.

피싱, 사기 및 사회 공학은 암호화 지갑 사용자에 대한 가장 널리 퍼진 형태의 공격으로 남아 있습니다.

Q : 하드웨어 지갑을 사용하는 경우 영향을 받았습니까?

하드웨어 지갑에서 계정을 만든 경우이 보안 문제의 영향을받지 않습니다.

웹 지갑에 계정을 만들었고 브라우저가 디스크에 종자 문구를 부적절하게 캐시 한 다음 나중에 종자 문구를 하드웨어 지갑에 입력하면 영향을받을 수 있습니다.

Q : 저는 하드웨어 지갑 사용자가 아닙니다. 이 버그의 영향을 받습니까?

가능하지는 않지만 가능합니다. 2022 년 3 월 25 일 이전에 아발란체 웹 지갑을 만든 경우 (웹 지갑이 문제를 해결하기 위해 패치되었을 때) 웹 브라우저에 디스크에 시드 문구가 불안하게 캐시 (임시 저장)를 가질 수 있습니다.

이 정보는 결국 덮어 씁니다. 그러나 이러한 파일을 포함하는 디스크 백업 시스템 (예 : iCloud에 대한 전체 디스크 백업에는이 임시 브라우저 파일이 포함되어있는 디스크 백업 시스템이있는 경우이 백업에 시드 문구를 포함시킬 가능성이 있습니다.

큐; 어떤 조치를 취해야합니까?

하드웨어 지갑을 사용하고 있고 하드웨어 지갑에 시드 문구를 만든 경우 조치를 취할 필요가 없습니다.

이전에 사용한 적이 있고 시드 문구와 함께 브라우저 기반 지갑을 계속 사용하는 경우 다음과 같은 경우 시드 문구를 노출시킬 수있는 위험이 낮습니다.

1) 지갑을 만들 때 장치에 악성 코드가있었습니다.

2) 전체 장치를 백업했으며 공격자는 클라우드 스토리지의 보안을 위반하여 해당 백업에 액세스 할 수있었습니다.

언제나 그렇듯이 마이그레이션을하기 전에 적어두고 종자 문구를 안전한 물리적 위치에 보관하십시오.

웹 지갑에 많은 양의 AVAX를 저장하는 경우 Ledger Nano S와 같은 하드웨어 지갑 솔루션으로 마이그레이션하는 것이 좋습니다. 소량의 하드웨어 지갑으로 마이그레이션하기로 결정할 수 있습니다. 새 웹 지갑을 만들 수 있습니다. 계정 또는 곧 출시 될 Avalanche Core 브라우저 확장 또는 모바일 지갑과 같은 다른 핫 지갑으로 마이그레이션합니다.

큐; 이 문제가 다가오는 아발란체 브라우저 확장 또는 모바일 지갑에 영향을 미칩니 까?

아닙니다. 브라우저 가이 정보를 처리하는 방법에 대한 문제는 업계 전체에서 고정되었으며 지속적인 문제는 아닙니다. 이 문제는 모바일 앱에 영향을 미치는 것으로 알려져 있지 않습니다.

참고 :이 FAQ는 정보 제공 목적으로 만 제공됩니다. Avalanche 웹 지갑은 본질적으로 자기 초기입니다. 그러므로 귀하는 종자 문구의 보호, 보존 및 보안, 개인 키 및 비밀번호뿐만 아니라 시드 문구 또는 지갑의 사용에 대한 위험 평가, 결정, 행동 또는 누락, 지갑의 사용, 방법을 포함하여 모든 위험 평가, 결정, 행동 또는 누락에 대한 책임이 전적으로 책임이 있습니다. 다른 지갑으로 마이그레이션하십시오. 이 통지를 검토하고 자신의 연구를 수행하여 결정의 위험과 이점을 올바르게 평가하십시오.

추가 질문은 지식 기반을 방문하거나 support.avax.network의 채팅 버튼을 통해 지원 팀원에게 문의하십시오.