Son zamanlarda oldukça tuhaf bir örnek gördüm, herkesin dikkatini çekmek için bahsetmek istiyorum.

Bazı kullanıcılar, SafePal cüzdanı aracılığıyla bir önde gelen borsa hesabı kaydettiler. O zamanlar politika gevşekti, kimlik doğrulaması olmadan da normal bir şekilde kullanılabiliyordu. Fonlarını içeri aktardı, yatırım yaptı ve para çekme şifresi belirledi, her şey oldukça güvenli görünüyordu.

Sorun nerede? Kurtarma ifadesi yanlışlıkla sızdı. Aslında borsa hesabı ile zincir üzerindeki cüzdan farklıdır, kurtarma ifadesinin sızması doğrudan kripto para kaybına neden olmamalıydı. Ama bu sefer bir tuzağa düştük - platform daha sonra tüm kullanıcıların kimlik doğrulaması yapmasını zorunlu hale getirdi.

Tam bu pencere döneminde, biri sızan kurtarma ifadesiyle hesabına giriş yaptı, kimlik doğrulamasını (tabii ki kendi bilgilerini kullanmadı) tamamladı ve çekim şifresini de değiştirdi. Gerçek hesap sahibi durumu fark ettiğinde, kendisini "yasal" olarak dışarıda buldu.

Bu durum düşününce gerçekten korkutucu: kurtarma kelimeleri aslında zincir üzerindeki varlıkları yönetmek için tasarlanmıştı, şimdi merkezi hesaplar bile ele geçirilebiliyor. Bir kez platform kuralları değiştiğinde, eski hesapların güvenlik açıkları büyütülecek. Para çekme şifresi bir savunma hattı gibi görünse de, kimlik doğrulama aşaması aşıldığında, hiçbir şifrenin bir anlamı kalmıyor.

Herkese tavsiyem: kurtarma kelimeleri yönetiminde asla dikkatsiz olmayın, ne olursa olsun sadece bir borsa hesabı olduğunu düşünseniz bile; platformun yeni kurallarına hemen yanıt verin, başkalarına işlem yapma alanı bırakmayın; erken dönemde kimlik doğrulaması yapılmamış eski hesaplarınızı, bir sorun çıkmadan önce kimlik bilgilerinizi tamamlayın, sonradan pişman olmayın.