Вопрос: В чем проблема?

Прежде всего, это историческая ошибка с низким уровнем риска, вызванная браузерами. Случаев потери средств не известно.

Ошибка связана не с какими-либо проблемами с криптокошельками, а с ошибкой в ​​поведении браузера при кэшировании (например, в том, как он хранит информацию). При некоторых обстоятельствах в отрасли было замечено, что мнемоника кошелька из 24 слов (также известная как seed-фраза, фраза восстановления) может быть записана в файл на диске в виде открытого текста при вводе в браузере. Этот файл в конечном итоге перезаписывается.

Если злоумышленник смог прочитать этот файл, пока мнемоника все еще присутствовала на диске (например, если ваш браузер был заражен вредоносным ПО), он мог получить доступ к сид-фразе. Кроме того, если эта кэшированная исходная фраза когда-либо была скопирована (например, полная резервная копия диска в iCloud), злоумышленник, который смог взломать ваше облачное хранилище, мог обнаружить исходную фразу.

Фишинг, мошенничество и социальная инженерия остаются наиболее распространенными формами атак на пользователей криптовалютных кошельков.

В: Если я использую программный кошелек, как это повлияет на меня?

Если вы создали свою учетную запись в своем программном кошельке, эта проблема безопасности вас не коснется.

Если вы создали учетную запись в веб-кошельке, а браузер неправильно закэшировал (временно сохранил) вашу сид-фразу на диске, а затем вы ввели сид-фразу в программный кошелек, это может повлиять на вас.

В: Я не пользуюсь программным кошельком. Меня затронет эта ошибка?

Это маловероятно, но возможно. Существует небольшой риск того, что если вы создали веб-кошелек Avalanche до 25 марта 2022 года (когда веб-кошелек был исправлен для устранения проблемы), веб-браузер может небезопасно кэшировать (временно хранить) вашу сид-фразу на диске.

Эта информация в конечном итоге перезаписывается. Однако, если у вас есть какая-либо система резервного копирования диска, которая будет включать эти файлы — например, полная резервная копия диска в iCloud включает этот временный файл браузера — есть вероятность, что ваша исходная фраза может быть включена в эту резервную копию.

Вопрос; Какие действия мне следует предпринять?

Если вы используете программный кошелек и создали свою сид-фразу на этом кошельке, вам не нужно предпринимать никаких действий.

Если вы ранее использовали и продолжаете использовать какой-либо браузерный кошелек с исходной фразой для его защиты, существует низкий риск того, что ваша исходная фраза может быть раскрыта, если:

1) На момент создания кошелька на вашем устройстве присутствовало вредоносное ПО.

2) Вы создали резервную копию всего своего устройства, и злоумышленнику удалось получить доступ к этим резервным копиям, нарушив безопасность вашего облачного хранилища.

Если вы храните большие суммы AVAX в веб-кошельке, рекомендуется перейти на программное решение, такое как Ledger Nano S. Для меньших сумм вы можете перейти на программный кошелек, создав новый веб-кошелек. учетную запись или перейти на другой горячий кошелек, например расширение для браузера Avalanche Core, которое скоро будет выпущено, или мобильный кошелек.

Как всегда, обязательно запишите и сохраните исходную фразу в безопасном физическом месте перед любой миграцией.

Вопрос; Влияет ли эта проблема на грядущее расширение браузера Avalanche или мобильный кошелек?

Нет. Проблема с тем, как браузеры обрабатывают эту информацию, была исправлена ​​во всей отрасли и не является постоянной проблемой. Эта проблема не влияет на мобильные приложения.

База знаний, включая все справочные статьи на этом сайте, предоставляется только в целях технической поддержки, без предоставления каких-либо гарантий. Не является предложением о продаже или подстрекательством к предложению о покупке любой ценной бумаги или другого регулируемого финансового инструмента. Не является технической, инвестиционной, финансовой, бухгалтерской, налоговой, юридической или другой консультацей; пожалуйста, проконсультируйтесь с профессионалами. Пожалуйста, проведите собственное исследование, прежде чем подключаться или взаимодействовать с любыми Dappы или третьей стороной или принимать какие-либо инвестиционные или финансовые решения. MoonPay, ParaSwap и любые другие сторонние сервисы или Dapps, к которым вы получаете доступ, предоставляются третьими лицами, не связанными с нами. Пожалуйста, ознакомьтесь с этим Уведомлением и Условиями использования.

Если у вас возникнут дополнительные вопросы, посетите нашу Базу знаний или свяжитесь с сотрудником службы поддержки, нажав кнопку чата на странице support.avax.network.