• 16.07.2024 19:43
Популярные метки

Подробный технический анализ кошелька VeraWallet

Апр 20, 2023 ,

VeraWallet — это простой и безопасный кошелек для зарабатывания, покупки, хранения и стейкинга токена $VRA, которому доверяют более 300 000 активных пользователей. Но знали ли вы, что это также один из самых безопасных криптовалютных кошельков в отрасли, который бесперебойно работает уже пять лет?

В свете недавних взломов в криптовалютном пространстве команда Verasity хочет рассказать пользователям кошелька VeraWallet о его стратегиях безопасности и особенностях. Мы используем комбинацию сложных компонентов безопасности, поддерживаемых и проверяемых нашей командой опытных разработчиков, чтобы обеспечить постоянную сохранность средств пользователей. В этой статье мы рассмотрим эти компоненты безопасности более подробно.

Начнем с того, как мы отслеживаем и выявляем угрозы, затем подробнее рассмотрим, как мы предотвращаем атаки и блокируем украденные средства, и, наконец, поговорим о том, как вы можете оставаться в безопасности в нашей экосистеме.

Непрерывное отслеживание угроз

Первым этапом в протоколе системы защиты кошелька VeraWallet является отслеживание угроз. Чтобы обеспечить высокий уровень безопасности, VeraWallet постоянно отслеживает множество факторов, чтобы обнаружить любую подозрительную активность, происходящую в кошельках пользователей. Хотя точные сведения об этих факторах намеренно не разглашаются, чтобы злоумышленники не смогли найти способы использовать систему в своих интересах и обойти меры безопасности, они включают методы обнаружения подозрительной активности, такие как анализ активности, ограничение частоты операций, сопоставление с черным списком и многое другое.

Когда наша автоматизированная система обнаруживает какое-либо необычное или подозрительное поведение, затронутые учетные записи блокируются, а затем подвергаются тщательной проверке вручную. Для этого задействована специальная команда наших разработчиков, которые тщательно изучают активность учетной записи и связанные с ней транзакции, чтобы определить, представляет ли обнаруженное поведение реальный риск или это просто ложная тревога.

Процесс проверки вручную не только повышает уровень безопасности, но и помогает усовершенствовать автоматизированную систему отслеживания, предоставляя ценную информацию и обратную связь. Такое сочетание усовершенствованного автоматического отслеживания и ручных проверок под руководством человека гарантирует, что VeraWallet предлагает пользователям безопасную и надежную среду для управления токенами $VRA, в то время как большинство пользователей никогда не столкнется с проверкой учетной записи, поскольку эти процессы происходят в фоновом режиме.

Холодное хранение и двухфакторная аутентификация

Одной из ключевых функций безопасности, отличающих VeraWallet от других кошельков в этом пространстве, является использование холодного хранилища.

Холодные кошельки — это форма автономного хранения криптовалют, где токены хранятся на устройстве, которое не подключено к интернету или каким-либо другим сетям. Этот метод хранения гарантирует, что 99,9% времени токены будут отключены от сети и эффективно изолированы от любых потенциальных атак, таких как пытающийся вывести средства злоумышленник. Это создает дополнительный барьер для потенциальных злоумышленников, чрезвычайно затрудняя им доступ к средствам пользователей.

Когда вы вносите токены $VRA в кошелек VeraWallet, они хранятся в холодном хранилище. Токены не хранятся в онлайн-кошельке и никаким образом не подключены к блокчейну. Мы работаем с надежными партнерами и решениями доверительного хранения, чтобы гарантировать безопасность токенов $VRA в холодном хранилище и застраховать их от пропажи.

Когда вы получаете доступ к своей учетной записи кошелька VeraWallet, вам также требуется включить двухфакторную аутентификацию, или «2FA», с помощью поддерживаемого приложения для аутентификации. 2FA — это метод обеспечения безопасности, используемый для добавления дополнительного уровня защиты при доступе к конфиденциальным онлайновым учетным записям или сервисам.

2FA требует двух отдельных форм идентификации для подтверждения личности пользователя перед предоставлением доступа. Суть этого метода безопасности заключается в том, что даже если один фактор скомпрометирован (например, пароль), злоумышленнику будет гораздо сложнее получить доступ без второго фактора. Используя 2FA, вы значительно снижаете риск несанкционированного доступа к своим учетным записям, даже если кому-то удастся получить ваш пароль.

Таким образом, токены $VRA защищены не только решениями для холодного хранения, но и двухфакторной аутентификацией, необходимой для доступа к вашему кошельку.

Важное примечание: Вы должны создать резервную копию своих кодов двухфакторной аутентификации на случай, если потеряете доступ к своему приложению 2FA. Невыполнение этого требования может привести к тому, что вы навсегда потеряете доступ к своей учетной записи VeraWallet, если только вы не предоставите удостоверение личности с фотографией для подтверждения своей личности.

Аудиты и отслеживание работоспособности систем

Мы регулярно проводим всесторонние технические аудиты систем и кода VeraWallet, чтобы исключить возможность взлома. Наша команда разработчиков вручную обрабатывает каждый входящий отчет об угрозе безопасности, независимо от того, насколько она незначительна, что привело к выявлению и исправлению ряда потенциальных уязвимостей в системе безопасности до того, как их можно было использовать.

Эти меры дополняют регулярные автоматизированные аудиты безопасности и отслеживание работоспособности систем — — процессы, которые используют программные инструменты и алгоритмы для автоматической оценки безопасности VeraWallet и наших систем. Эти процессы обычно включают в себя следующие этапы:

  1. Сканирование: Наш инструмент аудита сканирует системы и код кошелька VeraWallet, а также данные об использовании, чтобы собрать информацию о его компонентах, конфигурациях и потенциальных уязвимостях.
  2. Анализ: Собранные данные анализируются для выявления потенциальных угроз безопасности, таких как устаревшие программные компоненты, неправильные настройки, любые проблемы со сторонними плагинами или известные уязвимости.
  3. Отчетность: Наш инструмент аудита генерирует отчет с подробным описанием выявленных проблем, ранжированных по степени серьезности или уровню риска. Этот отчет помогает нашей команде разработчиков понять пробелы в безопасности, если такие имеются, и расставить приоритеты по их устранению.
  4. Исправление: На основании отчета об аудите разработчики устраняют выявленные проблемы путем применения исправлений, обновления конфигураций или внедрения других методов управления безопасностью для повышения общей безопасности кошелька VeraWallet. Это одна из причин, по которой VeraWallet постоянно развивается, смотрите подробности в нашей дорожной карте.

Автоматизированные аудиты безопасности и отслеживание работоспособности систем — важные компоненты комплексной стратегии безопасности VeraWallet, поскольку они позволяют быстро выявлять потенциальные слабые места и устранять их.

Блокировка украденных средств

На случай любого несанкционированного доступа или кражи со сторонних кошельков или бирж, которые торгуют токенами $VRA или хранят их, команда VeraWallet внедрила усовершенствованную систему смарт-контрактов, предназначенную для автоматической блокировки украденных средств.

Эта функция быстро блокирует любые кошельки, в которых обнаружены украденные токены $VRA, обеспечивая безопасность и целостность всей нашей экосистемы и предотвращая использование нашей экосистемы стейкинга злоумышленниками. Эта функция также сдерживает злоумышленников от кражи токенов $VRA или перемещения украденных $VRA в нашу экосистему.

Устойчивость к атакам

VeraWallet гордится своей устойчивостью к атакам. Самая продолжительная попытка DDoS-атаки на нас длилась 21 день. Распределенная атака типа «отказ в обслуживании» (DDoS) — это кибератака, при которой несколько компьютеров, контролируемых злоумышленником, отправляют на веб-сайт или онлайн-сервис большое количество поддельного трафика. Это перегружает атакуемую систему, вызывая ее замедление или сбой, а также затрудняет или делает невозможным доступ настоящих пользователей к веб-сайту или сервису.

Мы успешно избежали каких-либо потерь во время этой продолжительной атаки и защитили себя от множества других подобных атак, во время которых мы работаем в штатном режиме. Это гарантирует, что у вас всегда будет полный доступ к вашим средствам, и наши системы не будут перегружены при попытке получить доступ к вашим кошелькам.

Процедуры «Знай своего клиента» (KYC)

Процедуры «Знай своего клиента» или KYC необходимы VeraWallet для подтверждения личности наших пользователей и поддержания безопасной среды, которая соответствует требованиям законодательства. Собирая и проверяя личную информацию и документы, удостоверяющие личность, VeraWallet может предотвратить мошенничество, отмывание денег и другие незаконные действия, обеспечивая при этом соблюдение законодательных требований.

Это также позволяет нам отказывать в предоставлении услуг пользователям, которые являются известными злоумышленниками и имеют связи с хакерскими группами или юрисдикциями под санкциями или с высоким уровнем спонсируемой государством киберпреступности.

VeraWallet работает с ведущим поставщиком услуг KYC, чтобы гарантировать соответствие оказываемых услуг законодательству и нашим требованиям безопасности.

Длительность вывода средств из кошелька

Кошелек VeraWallet использует процесс с задержкой по времени для утверждения запросов на вывод средств. Этот процесс незначительно увеличивает время вывода средств из VeraWallet и является одной из наиболее важных составляющих наших процедур безопасности.

Если злоумышленник получает доступ к вашему кошельку с помощью средств социальной инженерии, например, путем фишинга вашего пароля или получения доступа к вашим учетным записям электронной почты, наша функция задержки вывода средств дает период времени, в течение которого вы теоретически можете идентифицировать и предотвратить вывод средств из вашего кошелька.

Однако, что еще более важно, если злоумышленник получит доступ к системам VeraWallet в попытается вывести средства, вывод средств на контролируемый злоумышленником кошелек произойдет с задержкой. Это не только позволяет нашим разработчикам идентифицировать и заблокировать попытку, но и делает кошелек VeraWallet очень непривлекательной мишенью для потенциальных злоумышленников, поскольку у них не было бы немедленного доступа к украденным средствам. Таким образом, снятие средств с нашего кошелька с задержкой по времени — одна из основ наших функций безопасности.

Страхование кошелька VeraWallet

Мы уверены, что наши средства безопасности надежны, но даже в самых сложных системах всегда существует риск того, что злоумышленники проведут успешную атаку.

Поэтому средства пользователей кошелька VeraWallet застрахованы от атак. Если несмотря на принятие нами всех возможных мер когда-либо произойдет взлом системы VeraWallet, ваши средства под защитой.

Важно помнить, что страховка относится к атакам, ставящим под угрозу наши системы и приводящим к потерям для пользователей, но не распространяется на средства, потерянные из-за ошибок пользователей, таких как пароли, украденные методом фишинга, или доступ к учетным записям с помощью методов социальной инженерии. Читайте далее, чтобы узнать о методах снижения подобных рисков при использовании кошелька VeraWallet.

Снижение личного риска

К сожалению, большинство потерь пользователей происходит в результате неадекватных мер безопасности для защиты учетных данных, кода 2FA или личной информации. Если средства будут сняты с вашего счета с помощью этих средств, у вас не будет абсолютно никакой возможности вернуть ваши токены $VRA даже с помощью команды Verasity.

Это также относится к токенам $VRA, которые вы отправили на адреса кошельков за пределами экосистемы VeraWallet. Помните, Verasity никогда не попросит вас отправить нам средства. Розыгрыши, которые обещают вам криптовалюту или утверждают, что удвоят ваши вложения в обмен на отправку определенного количества токенов $VRA, — это всегда мошенничество. Всегда следите за тем, чтобы учетные записи, по которым вы получаете информацию о Verasity, были официальными. Ознакомьтесь со списком официальных социальных сетей Verasity в конце этой статьи.

Давайте рассмотрим некоторые из способов, которыми вы можете снизить риск при использовании VeraWallet:

  1. Включите двухфакторную аутентификацию (2FA): 2FA обязательна для всех ваших учетных записей кошелька VeraWallet, но вы также должны убедиться, что используете 2FA в связанных учетных записях — в электронной почте и на бирже. Это добавляет дополнительный уровень безопасности, затрудняя доступ злоумышленникам.
  2. Будьте осторожны с электронными письмами и сообщениями: Будьте осторожны с фишинговыми электронными письмами и сообщениями от якобы подлинных источников с запросом вашей личной информации. Всегда перепроверяйте адрес электронной почты отправителя и никогда не переходите по подозрительным ссылкам.
  3. Используйте надежные уникальные пароли: Создавайте сложные и уникальные пароли для каждой из учетных записей и избегайте повторного использования паролей. Рассмотрите возможность использования надежного менеджера паролей, который поможет вам безопасно хранить ваши пароли и управлять ими.
  4. Регулярно обновляйте программное обеспечение: Обновляйте операционную систему и антивирусные программы. Это гарантирует наличие у вас последних обновлений безопасности и поможет защитить ваши устройства от уязвимостей, например, шпионских и вредоносных программ, которые могут регистрировать или похищать вашу личную информацию.
  5. Тщательно проверяйте адреса: Прежде чем совершать какие-либо транзакции с криптовалютой всегда тщательно проверяйте адрес получателя. Если вы введете неверный адрес, мы не сможем помочь вам вернуть ваши средства. Они будут безвозвратно утеряны.
  6. Будьте осторожны с общедоступным Wi-Fi: Избегайте использования общедоступных сетей Wi-Fi при использовании вашей учетной записи VeraWallet, поскольку они могут быть небезопасными и с их помощью потенциальные злоумышленники могут заполучить ваши данные.

Наконец, убедитесь, что вы всегда посещаете настоящий веб-сайт www.verawallet.com и что ваше соединение зашифровано по протоколу HTTPS — обратите внимание на значок замка рядом с URL-адресом.

Мы надеемся, что в этой статье мы сделали исчерпывающий обзор основных компонентов безопасности кошелька VeraWallet! Мы гордимся нашими достижениями в области обеспечения безопасности средств и будем продолжать внедрять инновации и реагировать на угрозы по мере их возникновения.

Выражаем благодарность русскоязычному сообществу Verasity за предоставленный контент.

Русскоязычный чат в Telegram

Medium

Facebook

Vk