Índice:
Certificando de que suas extensões não irão te sabotar
Sua frase de backup do dApp Internet Identity
Remova as integrações maliciosas do dApp Internet Identity
Conecte-se conosco:
Os hacks de carteira criptográfica baseados em navegador estão se tornando cada vez mais comuns. Na verdade, houve uma vulnerabilidade de Dia Zero descoberta na outra semana, afetando navegadores Chrome e baseados em Chromium, como o Brave (se você ainda não atualizou seu navegador, faça isso imediatamente!).
Embora o dApp Internet Identity da Internet Computer ofereça proteção incomparável, sua carteira $ICP baseada em navegador pode estar colocando você em risco. É claro que você pode optar pela conveniência, especialmente se confiar na equipe que está desenvolvendo um dApp que permite a integração com o Internet Identity. No entanto, se você optar por ser mais cuidadoso, a NFT Anvil generosamente nos deixou repostar "3 Fren Tips for Improving Your IC Security" (originalmente encontrado no Medium deles) para que você possa seguir essas três etapas fáceis para aumentar sua segurança na IC.
1. Certificando de que suas extensões não irão te sabotar
Os ataques Man In The Browser são o pior inimigo da web.
Se você quiser obter a explicação técnica completa do motivo no qual você não deveria permitir que as extensões percorram livremente suas páginas da web, confira ISTO.
Clique no ícone do quebra-cabeça - canto superior direito. Vá para “Gerenciar Extensões”
Em seguida, clique em “Detalhes” em cada um deles
Em extensões perigosas, você verá algo assim
Altere para "ao clicar"
Agora você verá suas extensões em belas bolhas brancas que aprenderá a amar. Elas protegem você. As extensões não são iniciadas automaticamente. Você terá que clicar e ativá-las para uma determinada sessão + domínio. Você obtém uma grande atualização de privacidade e segurança para todo o seu portfólio de criptomoedas ao custo de um clique inconveniente.
Funciona incrivelmente e deve ser o padrão.
2. Sua frase de backup do dApp Internet Identity
Vá para o dApp Internet Identity e exclua sua frase de backup. Tem certeza de que nenhuma extensão a gravou quando você a recebeu inicialmente? Cada extensão que você tinha com acesso total às suas páginas poderia tê-la gravado e talvez esteja esperando você coletar coisas legais. Portanto, certifique-se de que todas as extensões estejam em adoráveis bolhas brancas, recarregue a página ou o navegador, se não estiverem. Em seguida, exclua sua frase de backup e crie outra. Agora, essa frase de backup mais segura é aquela em que você pode clicar em "proteger", bloqueando-a para que outros dispositivos não possam excluí-la.
3. Remova as integrações maliciosas do dApp Internet Identity
Embora eu admire a criatividade de certos hacks, algumas carteiras ICP estão se “Integrando” ao dApp Internet Identity, pedindo aos usuários que adicionem manualmente um “dispositivo remoto”. Esta é uma prática fundamentalmente insegura. Se você permitiu isso sem entender as implicações de risco, você pode encontrar esses “dispositivos” na lista, excluí-los e ficar seguro novamente. Certifique-se de não estar excluindo suas próprias chaves de dispositivo.
Ao remover a “integração”, você não apenas aumentará sua segurança, mas também ajudará a evitar o suicídio das chaves, e fazer isso será obrigatório uma vez que isso sair do controle.
Você foi avisado que tal integração está dando à carteira:
- Acesso total a tudo o que você possui em todos os sites IC com o Internet Identity, incluindo a carteira NNS
- permissão para excluir seus outros dispositivos e bloqueá-lo de sua conta (não pode excluir apenas a frase de backup protegida)
- ...Além disso, toda a sua segurança do Internet Identity é reduzida de ser bem protegida pela rede IC com um token ICP com capitalização de um bilhão de dólares - para - a mercê de alguns caras e a segurança questionável de seus códigos-fonte fechados.
Fiquem seguros, amigos do Anvil.
Conecte-se conosco:
Twitter | Telegram | Instagram | Facebook | E-mail
Artigo publicado por Hyuna Kim, traduzido por Paulinho Giovannini
Top comments (0)