METAMASK - НАРАСТАЮЩАЯ ДЫРА Предопредление возможных дыр в безопасности могут в критические моменты спасти значительную часть депозита! Если вы уже давно и абсолютно ПОЛНОСТЬЮ перевели все кошельки на решение по типу Rabby, данный пост только добавит вам подтверждений в правоте выбора решения горячего кошелька. 😐 НО, если вы как и я оставались на Metamask по причине значимости Consensys в web3, если вы как и я считали, что большой штат сотрудников ИМЕННО Metamask ( 50-200 по разным источникам 1 2 3 ) добавляет степень безопасности (больше задействанных сотрудников --> меньше шанс проебаться в коде), то теперь их ебейщее желание увеличения охвата пользователей, заставляет delete'нуть прогу всем без исключений. Если некоторые из "прекраснейщих" решений еще якобы терпимы: - Отвратные обновления, которые из разу в раз вызывали блевотные ощущения у каждого юзера ( + фризы до уровня Intel Celeron на последнем обновлении); - Сбор ваших IP адресов ( дальше думайте сами кто и как их будет использовать 🧐); То решения для "USERS FRIENDLY & ABILITY" которые открыто добавляют векторы атак через возможные дырки в них, уже не в какие края БЛЭД НЕ ЛЕЗУТ: 1) METAMASK SNAPS - уникальные приложения, созданные сторонними разработчиками 🔨 2) METAMASK SOCIAL LOGIN - использование своих аккаунтов Google или Apple для создания, резервного копирования и восстановления кошельков. 😓 3) BACKUP AND SYNC - MetaMask позволяет создавать резервные копии и синхронизировать ваши учётные записи на двух или более устройствах с одинаковой секретной фразой восстановления 🤯( пока тока Аккаунт данные и контакты ). Выбор вектора развития в сторону простоты и удобства web2 юзера, поднимает много вопросов, которые не должны возникать у сейфового кошелька: - кто и как вносит данные uniq приложений в Metamask, как они проверяются и какие у них уязвимости 🤓; - как проводится аудит этих компаний вносящих приложения ибо их ДА-ХУ-Я ; - как происходит определение/разделение подключений и синхрона кошельков созданных кастодиально через СУПЕР ФУНКЦИЮ "СОЦИАЛЬНЫХ ВХОД" / от кошельков импортированных вручную; - каким образом идет синхрон с устройствами для backup and sync, если как утверждает метамаскич, данные кошельков и аккаунтов, хранятся локально на устройствах 😧 Разумеется это "гипотетические" угрозы для безопасности, но в моменты взломов все будут очень рады сохранить их кровные шэйкели на своих местах. А если вы думаете, что трудно представляемые угрозы НЕ РЕАЛЬНЫ и не заслуживают внимания, то скажите это тем кто до сих пор считает, что на Mac/IOS малвари не пишут, тем кто успешно хранил инфу/фотки в ICLOUD, тем кто думал что энтропия при генерации сид фразы не важна, или насколько опасна облачная синхронизация, далеко ходить не надо ADS 😢 Надеюсь данный пост будет вам полезен, и информация побудит вас к улучшению своей безопасности (замене кал расширы) на оптимальнее решение, ибо имеющиеся СУПЕР ФИЧИ рано или поздно могут привезти нас к обнулению баланса на счетах! GL HF ! P.S. несмотря на оффтоп информации, так как больше 50% людей я уверен давно перешли на Rabby, многие в том числе и я оставались на метамаскиче, по причине наличия большого кол-ва кэша у команды, большого штата сотрудников, но с новыми фишечками это тупо опасно, поэтому расписал пункты, чтобы и для себя и тех кто всё еще оставался, понимали чем рискуют! P.S.2 ах да, можете проверить у вас скорее всего стоит автоматом включенная функция BACKUP AND SYNC 🐸🐸🐸