Если подозреваете компрометацию, используйте другой ПК и проверьте активность транзакций. ▎Общие угрозы и как их избегать • Фишинг сайтов/поддельное ПО — всегда используйте официальные ссылки и проверяйте URL. • Покупка поддельных устройств — только у официальных продавцов. • Социальная инженерия — никто не должен требовать ваш seed или PIN. • Физический доступ злоумышленника к устройству + знание PIN — опасно; храните устройство в безопасном месте. ▎Multisig и аппаратные кошельки • Аппаратные кошельки отлично подходят для мультиподписей: можно подключать несколько Ledger/Trezor к мульти‑sig кошелькам (Gnosis Safe и т.д.). • Это повышает безопасность — для вывода требуется подпись нескольких устройств. ▎Что делать при утере/поломке устройства • Купите новое устройство, выполните восстановление через seed + (если был) passphrase. • Если seed утерян — доступ потерян навсегда (если нет других ключей). • Если подозреваете, что seed был скомпрометирован — срочно переведите средства на новый кошелёк, созданный с безопасного устройства/ПК. ▎Короткий чек‑лист при работе с аппаратным кошельком • [ ] Устройство куплено официально. • [ ] PIN установлен. • [ ] Seed записан офлайн на физическом носителе. • [ ] Прошивка обновлена через официальное ПО. • [ ] Перед подписью транзакции сверяете адрес/сумму на экране устройства. • [ ] Не храните seed в цифровом виде. • [ ] Multisig для дополнительной защиты (при крупных суммах).
0 / 2000
Ваш комментарий