Я увлечен криптовалютами с 2014 года. Сначала в качестве долгосрочного инвестора, потом в роли обозревателя блокчейн проектов и теперь я создатель собственного продукта.
Оказывается, что кошелек Slope хранил seed-фразы клиентов в виде простого текста. Информацию они отправляли на централизованный сервер, который арендовали у провайдера Sentry. По этой причине у пользователей увели деньги. Это обнаружили эксперты по кибер-безопасности Otter. На сервере все еще находятся 5300 приватных ключей, которые не стали жертвами обнуления.
Сам факт того, что ваша seed-фраза может храниться хоть где-то, кроме бумажки, на которой вы ее записали при создании кошелька, вызывает ужас. Это сразу крест на кошельке. В нормальной ситуации seed-фраза должна быть доступна исключительно вам и исключительно во время создания кошелька.
Вывод из этого простой: не использовать кошельки с закрытыми исходниками, исходный код должен быть выложен на github.