Горячий кошелёк
Что такое Горячий кошелёк?
Горячий кошелёкКриптокошелёк, чьи приватные ключи находятся на подключённом к интернету устройстве, что снижает безопасность ради удобной подписи частых транзакций.
Горячие кошельки — это программные кошельки, которые держат приватные ключи на устройствах с активным сетевым доступом: расширения браузера (MetaMask, Phantom, Rabby), мобильные приложения (Trust Wallet, Coinbase Wallet), настольные приложения, кастодиальные аккаунты на биржах, серверные кошельки бэкендов dApp. Они удобны для повседневного DeFi, mint NFT, игр и торговли, но подвержены риску от malware, логов infostealers, вредоносных расширений, фишинга, drainer-наборов и компрометации ОС. Снижение риска: хранение небольших сумм, разделение средств между несколькими кошельками, симуляция транзакций, allow-листы, и связка горячего кошелька с аппаратным подписантом для подтверждений с высокой стоимостью.
● Примеры
- 01
Расширение MetaMask, используемое как повседневный DeFi-кошелёк в Ethereum и L2.
- 02
Горячий кошелёк биржи, удерживающий ликвидность для вывода средств клиентов.
● Частые вопросы
Что такое Горячий кошелёк?
Криптокошелёк, чьи приватные ключи находятся на подключённом к интернету устройстве, что снижает безопасность ради удобной подписи частых транзакций. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Горячий кошелёк?
Криптокошелёк, чьи приватные ключи находятся на подключённом к интернету устройстве, что снижает безопасность ради удобной подписи частых транзакций.
Как работает Горячий кошелёк?
Горячие кошельки — это программные кошельки, которые держат приватные ключи на устройствах с активным сетевым доступом: расширения браузера (MetaMask, Phantom, Rabby), мобильные приложения (Trust Wallet, Coinbase Wallet), настольные приложения, кастодиальные аккаунты на биржах, серверные кошельки бэкендов dApp. Они удобны для повседневного DeFi, mint NFT, игр и торговли, но подвержены риску от malware, логов infostealers, вредоносных расширений, фишинга, drainer-наборов и компрометации ОС. Снижение риска: хранение небольших сумм, разделение средств между несколькими кошельками, симуляция транзакций, allow-листы, и связка горячего кошелька с аппаратным подписантом для подтверждений с высокой стоимостью.
Как защититься от Горячий кошелёк?
Защита от Горячий кошелёк обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Горячий кошелёк?
Распространённые альтернативные названия: Онлайн-кошелёк, Программный кошелёк.
● Связанные термины
- web3№ 198
Холодный кошелёк
Криптокошелёк, чьи приватные ключи генерируются и хранятся на устройстве, постоянно находящемся офлайн, что защищает их от удалённых сетевых атак.
- web3№ 1003
Seed-фраза
Читаемый список из 12 или 24 слов (обычно мнемоника BIP-39), кодирующий мастер-секрет, из которого выводятся все ключи криптокошелька.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- malware№ 531
Инфостилер
Вредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.