Недавно увидел довольно странный случай, хочу рассказать, чтобы всех предупредить.

Некоторые пользователи ранее зарегистрировали аккаунт на одной из крупных бирж через кошелек SafePal, когда политика была более лояльной, и без верификации можно было нормально пользоваться. Он перевел средства для инвестирования и установил пароль на вывод, все выглядело довольно безопасно.

В чем проблема? Секретная фраза случайно утекла. По идее, аккаунт на бирже и кошелек в блокчейне — это разные вещи, утечка секретной фразы не должна привести к потере монет. Но в этот раз я попал в ловушку — платформа позже принудительно потребовала от всех пользователей пройти процедуру подтверждения личности.

В этот критический момент кто-то, используя утечку мнемонической фразы, вошел в его аккаунт, первым завершив процесс верификации (используя, конечно, не свои данные), и в придачу сменил пароль на вывод средств. Когда настоящий владелец аккаунта наконец-то пришел в себя, он обнаружил, что его "законно" заперли снаружи.

Это дело пугает при глубоком размышлении: мнемоническая фраза изначально предназначалась для управления активами в цепочке, а теперь даже централизованные аккаунты могут быть захвачены. Как только правила платформы изменятся, уязвимости старых аккаунтов будут увеличены. Пароль на вывод кажется защитной линией, но после провала на этапе идентификации личности никакой пароль не поможет.

Советы для всех: управление мнемоническими фразами действительно не должно быть легкомысленным, даже если вы считаете, что это всего лишь аккаунт на бирже; новые правила платформы нужно выполнять в первую очередь, не оставляйте пространство для маневра другим; старые аккаунты, которые не прошли верификацию, необходимо как можно скорее дополнить сертификационной информацией, не ждите, пока что-то пойдет не так, чтобы потом не жалеть.