Некастодиальные кошельки небезопасны?

Ann2000

Главный криптан🥈
26 Июль 2022
1,181
26
  • #1
Есть такое кошелек, BitKeep. С утра везде пишут, что хакеры за день с адресов пользователей такого кошелька своровали около 3 млн долларов. Биржа, которая разработала кошель провела расследование и вердикт такой: в APK-файл каким то образом хакеры встроили вредоносный код. На бирже порекомендовали всем пользователям скачать версию кошелька из магазина, а не в виде файла и пользоваться им. Все средства пообещали возместить. Вот как теперь быть? Онли холодные кошели?
 

ahin9e

Главный криптан🥈
26 Июль 2022
1,016
33
  • #2
Что такое APK? Это магазин приложений какой-то альтернативный?
 

Fordin

Главный старожил форума
23 Март 2022
2,579
60
  • #3
Что такое APK? Это магазин приложений какой-то альтернативный?
Нет. Это тип установочных файлов, разработанный для устройств на Андройд. Их скачивание обычно предлагают тем, кто не хочет на маркеты переходить по какой-то причине, ну или если у проекта нет желание размещать приложение публично.
 

ahin9e

Главный криптан🥈
26 Июль 2022
1,016
33
  • #4
Нет. Это тип установочных файлов, разработанный для устройств на Андройд. Их скачивание обычно предлагают тем, кто не хочет на маркеты переходить по какой-то причине, ну или если у проекта нет желание размещать приложение публично.
Так этот кошель же вроде можно скачать с Плэй маркета или нет?
 

Fordin

Главный старожил форума
23 Март 2022
2,579
60
  • #5
Так этот кошель же вроде можно скачать с Плэй маркета или нет?
Можно, но разрабы всегда любят повыделываться и вместе с магазинными, предлагают скачать клиент в виде такого файла.
 

___AnDrOiD___

Главный криптан🥉
16 Сентябрь 2022
537
10
  • #6
Можно, но разрабы всегда любят повыделываться и вместе с магазинными, предлагают скачать клиент в виде такого файла.
Если предлагают скачать из своего источника, а вредоносный код уже туда встроен, то не наводит ни на какие мысли?
 

UglevVasiya

Главный криптан🥈
23 Март 2022
1,028
21
  • #7
Если предлагают скачать из своего источника, а вредоносный код уже туда встроен, то не наводит ни на какие мысли?
Есть мысль, что кто то приближенный к бирже имеет к этому отношение)
 

Ann2000

Главный криптан🥈
26 Июль 2022
1,181
26
  • #8
Есть мысль, что кто то приближенный к бирже имеет к этому отношение)
Или бывший сотрудник, который имел к этому в прошлом доступ. Нужно же до хранилища файла добраться хотя бы для начала.
 

Fordin

Главный старожил форума
23 Март 2022
2,579
60
  • #9
Или бывший сотрудник, который имел к этому в прошлом доступ. Нужно же до хранилища файла добраться хотя бы для начала.
Для хакеров это не большая проблема, хотя да, так будет гораздо проще.
 

Fordin

Главный старожил форума
23 Март 2022
2,579
60
  • #11
Только вот их же первыми и заподозрят.
Да, это как у FTX. Их только взломали, а первыми же подозреваемыми стали сразу сотрудники и бывшие сотрудники, у которых был какой то доступ.
 

___AnDrOiD___

Главный криптан🥉
16 Сентябрь 2022
537
10
  • #12
Да, это как у FTX. Их только взломали, а первыми же подозреваемыми стали сразу сотрудники и бывшие сотрудники, у которых был какой то доступ.
С FTX все как то прямо однозначно выглядит - в наглую ограбили людей просто.