Что делать, если ваш кошелек скомпрометирован? Как защитить seed фразу и приватные ключи после хардфорка или Airdrop? На примере Exodus переустанавливаем кошелек и генерируем новый seed.
Как заменить SEED фразу?
Ваша seed фраза была использована для получения новых монет. Как теперь защитить ваш портфель от возможных атак?
На примере Exodus я покажу, как повторно установить кошелек и защитить биткоин, альткоины и токены, которые хранятся в нём.
Ситуации, когда это необходимо:
- Вы использовали seed фразу для переноса части криптовалют в другой кошелек.
- Вы экспортировали приватные ключи из кошелька Exodus для участия в хардфорках.
- Вы засветили данные кошелька (seed или private key) в сомнительных airdrop (бесплатная раздача криптовалюты или попались на скам/фишинг).
- У вас есть сомнения, что текущая версия кошелька может быть скомпрометирована.
- Есть подозрения, что данные вашего кошелька в опасности.
- Вы не уверены, что ваш компьютер был надёжно защищен в момент работы с кошельком.
Список может быть и более длинным, главная причина – у вас есть основания для беспокойства. Обычно этого достаточно для принятия мер по защите вашего портфеля.
Рассмотрим пример: вы решили получить бесплатно Bitcoin Cash или Bitcoin Gold.
Для этого перенесли приватные ключи или seed фразу от кошелька Exodus (Electrum, Jaxx и так далее) в новый кошелек. Получили халявные монеты. И теперь расслабились.
Напрасно.
Если перед этой процедурой вы заранее не перевели все криптовалюты на вновь созданный кошелек (как описано в начале этой инструкции), то теперь ваши активы скомпрометированы.
Это общий термин, который обозначает, что в системе безопасности (ваш кошелек) образовались условия для проникновения мошенников. Создана брешь (seed/private keys попали в сеть), которая может угрожать вашему портфелю.
Пока опасности нет. Но лазейки открыты.
Ваше право:
- Оставить всё как есть и расслабиться (в надежде, что вам повезет).
- Или предотвратить возможную угрозу и кражу криптовалют.
Я настоятельно советую выбрать второй вариант.
Для этого следует либо создать новый кошелек (возможно, другой) и перевести туда биткоин и альткоины. Либо переустановить кошелек. Об этом наш кейс.
Вы можете сказать, что для переноса придётся потратить некоторую сумму на комиссии. Что ж, это справедливая оплата халявы (вычтите итоговую комиссию за все хлопоты с новым кошельком из стоимости подарка, который вам сделали разработчики Bitcoin Cash или Bitcoin Gold).
Как переустановить кошелек Exodus.
Вот пошаговая инструкция, будьте с ней предельно внимательны.
1. Экспортируйте все приватные ключи из вашего старого кошелька.
Здесь описан процесс. Последовательно достаньте private key для биткоина и альткоинов, затем – через вкладку Ethereum Tokens экспортируйте ключи к токенам.
Так как все токены сидят на одном private key, то и перевод самого Ethereum в вашем кошельке следует выполнять в последнюю очередь (он понадобится для оплаты Gas Limit). Если вы сразу выведете весь эфир, а токены оставите, то придется заново пополнять кошелек.
- Exodus экспортирует приватные ключи на рабочий стол.
- Сохраните ключи в архив с паролем (на всякий случай, дайте архиву название, не связанное с Exodus и Key).
- Перенесите архив на флешку, которую предварительно отформатировали.
Хранить приватные ключи и seed фразу на флешках не следует, это небезопасно. Помните об этом. Сразу после переустановки кошелька – удаляйте все копии (кроме той, которую спрячете в надёжном месте).
2. Удалите кошелек Exodus.
Как и любую другую программу с вашего компьютера. Затем удалите папку с кошельком (если вы работаете в Linux) и файлы Exodus из пользовательских директорий.
- В Widows: C: > Users > YOUR-USERNAME > AppData > Roaming > Exodus.
- В Mac: Hard Drive > Users > YOUR-USERNAME > Library > Application Support > Exodus.
Мне помогает поиск по ключевой фразе exodus – нашли папки с таким названием, удаляем.
Перезагрузите компьютер.
3. Скачайте новую версию Exodus.
Зайдите на официальный сайт кошелька. Убедитесь, что у сайта есть сертификат безопасности.
Затем загрузите последнюю доступную версию кошелька под вашу операционную систему. Проверьте hash сумму файла-установщика.
Установите криптовалютный кошелек. Но не восстанавливайте его!
Вам нужно сначала импортировать приватные ключи (те, из архива, от предыдущего кошелька).
Сначала включите меню разработчика: Ctrl+Shift+D в любом месте в окне кошелька. Далее выберите Developer > Assets > Bitcoin > Move Funds (WIF).
И в открывшееся окно вставьте приватный ключ, соответствующей криптовалюты.
Текст private key содержится в файле, который вы экспортировали ранее из старой версии кошелька. Откройте его любым текстовым редактором, найдите графу private key.
Вот как выглядит приватный ключ (выделен жёлтым) к кошельку с Bitcoin Cash после экспорта, открыт в Notepad++:
Cкопируйте его значение и вставьте в форму:
Это для импорта баланса биткоина с вашего старого кошелька.
Аналогично импортируйте баланс для каждого актива. В последнюю очередь импортируйте ключи для Ethereum (именно он будет оплачивать комиссии за перевод токенов, если они были у вас на кошельке).
О каких токенах идёт речь?
OmiseGo, EOS, QTUM, SALT, Civic и другие. Для их перевода на другой кошелек потребуется Gas, который и списывается с вашего баланса ETH.
Поэтому сначала импортируем все токены, и в конце – вставляем приватный ключ для Ethereum. Сделаете наоборот – и придётся управлять токенам с кошелька MyEtherWallet (пополнить его эфиром и дальше делать переводы).
Сколько нужно ETH, чтобы перевести все ваши токены? Здесь описана последовательность расчётов и ссылка на удобный калькулятор Gas Limit и Gwei.
4. Генерируем новую seed фразу.
После того, как вы перевели все криптовалюты со старого кошелька на новый с помощью импорта приватных ключей, сверили баланс, и всё хорошо – можно генерировать фразу для восстановления кошелька (нового!).
Заходим в меню Backup и следуем инструкциям в помощнике (придумываем пароль, обязательно сложный, записываем ручкой все 12 слов для seed, соблюдая их последовательность).
Тщательно сохраняем оффлайн пароль и seed фразу. Теперь ваш новый криптовалютный кошелек готов к работе.
Дополнительно выполняем привязку email для восстановления. Здесь важно использовать адрес, который вы нигде не светили (и не планируете). Чистая почта, которая будет только для экстренного спасения кошелька Exodus.
А ваш новый кошелек Exodus может и дальше хранить криптовалюты так же надёжно и безопасно, как и до форка.
Вывод: перед тем, как использовать seed фразу для переноса кошелька, обязательно выведите все криптовалюты на новый безопасный вариант.
Как управлять токенами без Exodus?
Допустим, вы поспешили и вывели Ethereum раньше, чем позаботились о токенах на балансе старого кошелька Exodus. Как теперь ими управлять?
Откройте файл, который получили после экспорта приватных ключей. В нём будет адрес кошелька в сети Ethereum, баланс токена и private key.
Обратите внимание: адрес и приватный ключ – общие для всех ERC20 токенов. Это значит, что их можно контролировать через кошелек MyEtherWallet. А просматривать баланс через Etherscan.
Проверьте!
Если всё в порядке, можно переходить к дальнейшим шагам. Если нет – сразу же напишите в службу поддержки Exodus.
- Заходим на официальный сайт MyEtherWallet (через Chrome, где установили плагины EAL или MetaMask для защиты от фишинга).
- Выбираем View Wallet Info.
- Входим через приватный ключ (который взяли из старого кошелька Exodus – подойдет от любого из ERC20 токенов или от Ethereum).
Появится кнопка Unlock, нажимаем.
Внутри кошелька MEW выберите Load Token Balance – должны загрузиться все монеты, которые были изначально у вас в Exodus. Если какой-то монеты нет, попробуйте добавить её через кнопку Add Custom Token (подробная инструкция).
Дальше стоит пополнить кошелек на нужное количество Ethereum (как рассчитать, сколько нужно Gas для перевода токенов – читайте здесь) и перевести токены на свой базовый Ethereum кошелек (MEW, MetaMask или в новый Exodus).
Почему не стоит оставлять токены на этом кошельке?
Он скомпрометирован: когда вы указали seed фразу для получения бесплатных монет, появилась возможность подсмотреть ваши приватные ключи. Поэтому ваш старый кошелек Exodus (Electrum и любой другой, кроме аппаратных), теперь может быть уязвимым.
- Если у вас небольшой баланс на данном приватном ключе, то можно ничего не делать.
- Но если вы храните крупные суммы или это беспокойство мешает вам жить – проще перевести все активы на новый кошелек.
В конце концов, заведите себе Ledger Nano S для хранения крупных сумм.