Некастодиальные кошельки небезопасны?

Ann2000

Главный криптан🥉
26 Июль 2022
838
17
Есть такое кошелек, BitKeep. С утра везде пишут, что хакеры за день с адресов пользователей такого кошелька своровали около 3 млн долларов. Биржа, которая разработала кошель провела расследование и вердикт такой: в APK-файл каким то образом хакеры встроили вредоносный код. На бирже порекомендовали всем пользователям скачать версию кошелька из магазина, а не в виде файла и пользоваться им. Все средства пообещали возместить. Вот как теперь быть? Онли холодные кошели?
 

ahin9e

Главный криптан🥉
26 Июль 2022
531
11
Что такое APK? Это магазин приложений какой-то альтернативный?
 

Fordin

Холдер🥉
23 Март 2022
2,096
54
Что такое APK? Это магазин приложений какой-то альтернативный?
Нет. Это тип установочных файлов, разработанный для устройств на Андройд. Их скачивание обычно предлагают тем, кто не хочет на маркеты переходить по какой-то причине, ну или если у проекта нет желание размещать приложение публично.
 

ahin9e

Главный криптан🥉
26 Июль 2022
531
11
Нет. Это тип установочных файлов, разработанный для устройств на Андройд. Их скачивание обычно предлагают тем, кто не хочет на маркеты переходить по какой-то причине, ну или если у проекта нет желание размещать приложение публично.
Так этот кошель же вроде можно скачать с Плэй маркета или нет?
 

___AnDrOiD___

Опытный криптан🥉
16 Сентябрь 2022
194
4
Можно, но разрабы всегда любят повыделываться и вместе с магазинными, предлагают скачать клиент в виде такого файла.
Если предлагают скачать из своего источника, а вредоносный код уже туда встроен, то не наводит ни на какие мысли?
 

UglevVasiya

Главный криптан🥉
23 Март 2022
772
19
Если предлагают скачать из своего источника, а вредоносный код уже туда встроен, то не наводит ни на какие мысли?
Есть мысль, что кто то приближенный к бирже имеет к этому отношение)
 

Ann2000

Главный криптан🥉
26 Июль 2022
838
17
Есть мысль, что кто то приближенный к бирже имеет к этому отношение)
Или бывший сотрудник, который имел к этому в прошлом доступ. Нужно же до хранилища файла добраться хотя бы для начала.
 

___AnDrOiD___

Опытный криптан🥉
16 Сентябрь 2022
194
4
Да, это как у FTX. Их только взломали, а первыми же подозреваемыми стали сразу сотрудники и бывшие сотрудники, у которых был какой то доступ.
С FTX все как то прямо однозначно выглядит - в наглую ограбили людей просто.