Security 101: Hardware Wallets at Revoke.cash

Abstract: Ang Crypto ay "Self-Custody". Ang ibig sabihin nito ay ikaw ang bangko. Kung ma-hack ka, walang customer service number na matatawagan. Sinasaklaw ng gabay na ito ang "Swiss Cheese" security model: Hardware wallets para sa storage, hot wallets para sa trading, at Revoke.cash para sa kalinisan.

1. Hot Wallet vs. Cold Wallet

• Hot Wallet (MetaMask, Phantom): Nakakonekta sa internet. Mabuti para sa pangangalakal. Panganib: Kung magka-virus ang iyong computer, mananakaw ang iyong mga susi.
  • Panuntunan: Itago lamang ang handa mong mawala (pocket money).
• Cold Wallet (Ledger, Trezor): Hindi nakakonekta sa internet. Hindi kailanman umaalis sa USB device ang iyong mga pribadong susi. Pumipirma ka ng mga transaksyon sa pamamagitan ng pagpindot sa mga pisikal na pindutan. Ligtas: Kahit na may virus ang iyong computer, hindi makakapirma ang hacker nang walang pisikal na device.
  • Panuntunan: Dito mo ilagay ang iyong life savings (parang home safe).

2. Ang Tahimik na Mamamatay: Infinite Approvals

Kapag nag-trade ka sa Uniswap sa unang pagkakataon, nagtatanong ito: "Approve USDT?" Karamihan sa mga tao ay nagki-click ng "Max" o "Unlimited". Binigyan mo lang ng pahintulot ang Uniswap na gastusin ang lahat ng iyong USDT magpakailanman sa pamamagitan ng Smart Contract. Kung ma-hack ang Uniswap (hindi malamang, pero posible), maaubos ng hacker ang iyong USDT kahit nasa safe ang iyong Ledger.

Solusi:

1. Aprubahan kung ano ang kailangan mo: Kung magpapalit ng $100, aprubahan ang $100. Huwag kailanman "Unlimited".
2. Revoke.cash: Ini-scan ng tool na ito ang mga lumang pag-apruba (kasama ang tampok na ito sa TradingMaster). Inaprubahan mo ba ang proyekto ng NFT noong 2022? I-revoke (Bawiin). Isara ang pintuan sa likod.

3. Ang "Swiss Cheese" Defense

Walang perpektong layer. Gumamit ng marami.

1. Hardware: Gumamit ng Ledger/Trezor.
2. Segregation: Huwag magtago ng savings at "Degen" DeFi NFTs sa parehong wallet.
3. VPN: Huwag kailanman mag-trade sa Starbucks Wi-Fi nang walang VPN.
4. 2FA: Protektahan ang iyong email at exchange accounts gamit ang YubiKey o Authenticator app. HUWAG NA HUWAG SMS 2FA (SIM swapping).

4. Phishing: Human Error

Ang 99% ng "hacks" ay "phishing". Nakatanggap ka ng email: "TradingMaster Airdrop! Claim Now!" Nag-click ka sa link. Mukhang eksakto sa aming site. Ikinonekta mo ang wallet. Humihingi ito ng lagda. Pumirma ka. BOOM. Walang laman ang wallet. Ang lagda na iyon ay isang "Pahintulot" para kunin nila ang iyong pera.

Depensa:

• I-bookmark ang mga site. Huwag kailanman mag-click sa Google Ads.
• Basahin kung ano ang pinipirmahan mo. Kung sinabi ng transaksyon na "Set Approval for All", tanggihan.

Konklusyon

Sa crypto, ang paranoia ay isang birtud. Ipagpalagay na scam ang lahat hanggang sa mapatunayan kung hindi. Maglaan ng isang oras ngayong weekend para i-setup ang iyong Ledger at magpatakbo ng Revoke.cash scan. Magpapasalamat ang iyong sarili sa hinaharap.