Биржа

Насколько безопасен XUMM?

Насколько безопасен XUMM?

Команда разработчиков кошелька XUMM рассказала, насколько безопасен кошелек, поскольку сейчас это один из главных вопросов, который тревожит владельцев криптовалюты.

Существует несколько способов проверить безопасность учетной записи XRP Ledger, но самый большой риск, связанный с утерей доступа к  криптовалютным кошелькам разработчики считают очень простым: никому не рассказывайте, сколько, чего и где у вас хранится, поскольку проще заставить человека отдать все пароли и ключи, чем взломать кошельки и устройства.

«Мы подчеркиваем, что независимо от того, насколько безопасен XUMM и ваша собственная политика безопасности: если вы выставляете напоказ свои криптовалютные активы, вся ваша безопасность ничего не стоит. Пожалуйста, будьте бдительны.»

mceclip0.png

Как еще максимизировать безопасность?

Первая линия безопасности начинается с вашего телефона. Вот 9 основных угроз безопасности для вашего телефона.

  • Социальная инженерия
  • Утечка данных через вредоносные приложения
  • Незащищенный общедоступный Wi-Fi
  • Пробелы в сквозном шифровании
  • Устройства Интернета вещей (IoT)
  • Шпионское ПО
  • Плохие привычки создания паролей (qwerty и т.п)
  • Потерянные или украденные мобильные устройства

Итак, вот некоторые вещи, которые следует учитывать:

  • Обновлены ли все обновления безопасности и ОС?
  • Вы используете VPN?
  • У вас есть обновленная антивирусная программа?
  • Как часто вы пользуетесь общедоступным Wi-Fi?
  • У вас есть брандмауэр на вашем телефоне?
  • У вас есть надежные пароли

Если ваш телефон не защищен, лучший программный кошелек в мире (также известный как XUMM) не сможет защитить ваши активы. Начните с современного защищенного телефона, необходимого для защиты ваших активов.

Телефон в безопасности. Что дальше?

Итак, на вашем телефоне не установлено шпионское или вредоносное ПО. Это важно. Вы используете первоклассный VPN, антивирус и брандмауэр. Вы установили XUMM и использовали XUMM для создания учетной записи XRP Ledger.

XUMM может генерировать триста сорок ундециллионов, двести восемьдесят два дециллиона, триста шестьдесят шесть нониллионов, девятьсот двадцать октиллионов, девятьсот тридцать восемь септиллонов, четыреста шестьдесят три секстиллиона, четыреста и шестьдесят три квинтиллиона триста семьдесят четыре квадриллиона шестьсот семь триллионов четыреста тридцать один миллиард семьсот шестьдесят восемь миллионов двести одиннадцать тысяч четыреста пятьдесят шесть различных счетов, использующих Стандарт секретного номера. XUMM предоставит вам одну из этих возможных учетных записей.

Невообразимо трудно угадать номер вашего счета из 340 ундециллионов возможных счетов, вам нужно будет делать 390 триллионов догадок в час в течение 99 квадриллионов лет, чтобы попробовать угадать их все.

Чем это отличается от холодного/жесткого кошелька? 

Нет никакой разницы, создается ли учетная запись в автономном режиме или в Интернете, нет никакой разницы в общем количестве возможных учетных записей. Шансы угадать ваш счет такие же.

Поэтому вы всегда советуете людям защищать свои секретные номера?

Единственный способ, которым кто-то может получить доступ к вашей учетной записи, — это знать ваши секретные номера. Вероятность того, что кто-то их вычислит, составляет 1 к 340 ундециллионам.

Как насчет 6-значного пароля для доступа к XUMM. Это всего лишь 1 миллион возможностей. 

Допустим, кто-то завладел вашим телефоном, каким-то образом обошёл ваш пароль и теперь имеет к нему полный доступ.

Злоумышленник запускает XUMM и пытается взломать ваш 6-значный пароль. Шесть цифр — это всего 999 999 возможных комбинаций (000000, 000001, 000002 -> 999997, 999998, 999999), поэтому они начинают вводить различные коды доступа со скоростью 1 один код доступа в секунду и примерно через 11 дней перепробовали все возможные комбинации. комбинации. Так что теперь у них есть доступ к XUMM.

За исключением одной небольшой контрмеры, которая мы реализована в XUMM. XUMM настроен так, чтобы разрешить только 5 попыток, прежде чем XUMM начнет добавлять время к следующей попытке. После девятого неправильного ввода XUMM требует 2-часовой задержки для повторного ввода. Это означает 12 попыток в день. Теперь вместо 11 дней, чтобы попробовать все возможные комбинации, потребуется около 83 332 дней, чтобы попробовать их все… Или около 228 лет .

Итак, теперь он сократился с 99 квадриллионов лет до 228 лет! 

Однако предположим, что кому-то удалось угадать ваш 6-значный код доступа менее чем за 228 лет, теперь ему нужно выяснить ваш пароль для подписи. Ограничение на количество символов, которое вы можете сделать своим паролем, до 2 091 752 терабайт. Другими словами, вы можете сделать свой пароль настолько длинным насколько хотите.

Что если я подключу XUMM к «сомнительному» веб-сайту или отсканирую ненадежный QR-код? 

XUMM никогда не будет передавать ваши личные ключи стороннему веб-сайту или приложению. Веб-сайт/приложение отправит запрос на подпись в XUMM, а XUMM отобразит запрос на подпись, чтобы вы могли утвердить или отклонить его. После того, как вы одобрите его, XUMM подпишет его локально на вашем телефоне и вернет только подпись на веб-сайт / в приложение. Ваши личные ключи никогда не покидают ваш телефон. XUMM подписывает только после утверждения, локально, а затем возвращает только конечный продукт: подписанную транзакцию.

Еще один способ повысить безопасность — карты XUMM Tangem, но об этом в другой раз.

Источник — https://support.xumm.app/hc/en-us/articles/4427109779986-How-secure-is-XUMM-