Securitate 101: Portofele Hardware și Revoke.cash

Rezumat: Cripto este despre "Auto-Custodie" (Self-Custody). Asta înseamnă că tu ești banca. Nu există un număr de suport clienți la care să suni dacă ești hackuit. Acest ghid acoperă modelul de securitate "Cașcaval Elvețian": portofele hardware pentru stocare, portofele calde pentru tranzacționare și Revoke.cash pentru igienă.

1. Portofele Calde vs. Portofele Reci

• Portofel Cald (MetaMask, Phantom): Conectat la internet. Convenabil pentru tranzacționare. Risc: Dacă computerul tău ia un virus, cheile tale pot fi furate.
  • Regulă: Ține în el doar cât ești dispus să pierzi (ca banii de buzunar).
• Portofel Rece (Ledger, Trezor): Nu este conectat la internet. Cheile tale private nu părăsesc niciodată dispozitivul USB. Semnezi tranzacțiile apăsând butoane fizice. Securitate: Chiar dacă computerul tău are viruși, hackerul nu poate semna fără dispozitivul fizic.
  • Regulă: Ține-ți economiile aici (ca într-un seif de familie).

2. Ucigașul Tăcut: Permisiuni Nelimitate

Când tranzacționezi prima dată pe Uniswap, te întreabă: "Approve USDT?" (Aprobi USDT?) Majoritatea oamenilor dau click pe "Max" sau "Unlimited". Tocmai ai dat contractului inteligent Uniswap permisiunea să cheltuiască toți USDT-ii tăi, pentru totdeauna. Dacă Uniswap este hackuit (puțin probabil, dar posibil), hackerul îți poate goli USDT-ii, chiar dacă Ledger-ul tău este în seif.

Soluție:

1. Aprobă doar ce ai nevoie: Dacă schimbi 100$, aprobă 100$. Niciodată "Unlimited".
2. Revoke.cash: Un instrument (integrat în TradingMaster) pentru scanarea permisiunilor vechi. Ai aprobat acel proiect NFT în 2022? Revocă-l (Revoke). Închide ușa din spate.

3. Apărarea "Cașcaval Elvețian"

Niciun strat nu este perfect. Folosește mai multe.

1. Hardware: Folosește un Ledger/Trezor.
2. Segregare: Nu ține NFT-urile și economiile DeFi în același portofel.
3. VPN: Nu tranzacționa niciodată pe Wi-Fi la Starbucks fără un VPN.
4. 2FA: Protejează-ți email-urile și conturile de schimb cu YubiKey sau o aplicație de autentificare. SMS 2FA nu este sigur (SIM-swap).

4. Phishing: Eroarea Umană

99% dintre "hack-uri" sunt de fapt "phishing". Primești un email: "TradingMaster Airdrop! Revendică acum!" Dai click pe link. Arată exact ca site-ul nostru. Conectezi portofelul. Îți cere o semnătură. Semnezi. Bum. Portofel gol. Acea semnătură era un "Permit" (Permis) care le permitea să îți ia monedele.

Apărare:

• Pune site-urile la favorite (Bookmark). Nu da click niciodată pe reclame Google.
• Citește ce semnezi. Dacă tranzacția spune: "Set Approval for All", refuz-o.

Concluzie

În cripto, paranoia este o virtute. Presupune că totul este o înșelătorie până la proba contrarie. Ia-ți o oră în weekend să îți configurezi Ledger-ul și să rulezi o scanare Revoke.cash. Sinele tău viitor îți va mulțumi.