Seed-фраза раскрыта? Что делать, пока вашу крипту не украли
Если вашу фразу восстановления сфотографировали, сохранили в облаке, ввели в форму или показали не тому человеку, нужно действовать быстро. Вот самый безопасный порядок действий.
Как мы проверили это руководство
- Поддержка Ledger пишет, что любой человек с Secret Recovery Phrase может опустошить все связанные счета, и рекомендует перевести остаток на новые счета с новой фразой.
- Поддержка Trezor пишет, что резервную копию, которая могла быть скомпрометирована, нужно немедленно считать скомпрометированной и как можно скорее перевести средства на новый backup.
- Tangem объясняет, что любой человек с доступом к seed phrase может использовать её; seedless-модель убирает записанную фразу, но требует аккуратной настройки резервных устройств.
Если ваша seed-фраза могла раскрыться, не ждите второго мнения. Считайте кошелёк скомпрометированным и переводите средства, как только можете сделать это безопасно.
Фраза восстановления — это главный ключ от кошелька. Если кто-то сфотографировал её, если она была сохранена в облаке, если вы вводили её на сайте или кто-то получил доступ к бумажной копии, базовая правильная реакция проста: считайте, что фразу уже можно использовать, и переходите на новый кошелёк.
Короткий ответ
Если фраза могла быть раскрыта, самый безопасный порядок такой:
- подготовить безопасное место назначения, защищённое другим способом восстановления
- перевести средства до того, как старый кошелёк опустошат
- создать новый кошелёк и новый backup
- больше никогда не использовать старую фразу
Не продолжайте принимать новые поступления на старый кошелёк, пока вы размышляете. Кража крипты обычно необратима после того, как злоумышленник подписал транзакцию.
Быстрая таблица решений
| Ситуация | Лучший шаг |
|---|---|
| Вы ввели фразу на сайте, в приложении, заметке или облачном документе | Считайте её скомпрометированной и переводите средства сейчас. |
| Кто-то сфотографировал или переписал фразу с бумаги | Считайте её скомпрометированной, даже если кошелёк выглядит нормально. |
| Вы используете кошелёк с passphrase, и злоумышленник, вероятно, видел только seed words | Passphrase может помочь, но всё равно лучше перейти на новый кошелёк. |
| У вас нет готового запасного hardware wallet | В экстренной ситуации подойдёт временный аккаунт на бирже или software wallet с другой seed. |
| Вы используете Tangem в стандартном seedless-режиме | Утекать нечему, но резервные карты и восстановление кода доступа всё равно важны. |
Почему раскрытая seed-фраза — это срочная проблема
Ledger говорит об этом прямо: любой, у кого есть фраза восстановления, может контролировать все аккаунты, производные от неё, в разных блокчейнах. Trezor говорит то же самое другими словами: если backup кошелька мог быть скомпрометирован, нужно исходить из того, что так и есть.
Поэтому раскрытая seed-фраза — это не то же самое, что потерянный телефон, разбитый экран или забытый PIN. Такие проблемы ещё могут оставить вам время. Раскрытая seed-фраза отдаёт злоумышленнику именно то, что ему нужно.
Типичные ошибки:
- сфотографировать фразу
- сохранить её в iCloud, Google Drive, письме или заметках
- ввести её на поддельной странице восстановления
- сообщить её фальшивой поддержке
- импортировать её в неподходящее приложение на устройстве с интернетом
Если произошло что-то из этого, сосредоточьтесь на переводе средств, а не на спорах о том, взломали ли производителя кошелька.
Что делать в первые 30 минут
1) Перестаньте использовать старый кошелёк для новых поступлений
Не отправляйте новую крипту на адреса, производные от раскрытой фразы. Остановите регулярные поступления и сообщите отправителям, чтобы они больше не использовали старые адреса.
2) Подготовьте безопасное место назначения с другим backup
Лучшее место назначения — кошелёк, защищённый другим способом восстановления:
- запасной Ledger или Trezor, инициализированный с новым backup
- только что настроенный hardware wallet
- в экстренной ситуации — временный биржевой аккаунт или software wallet, который не использует раскрытую фразу
Trezor прямо пишет, что сторонний кошелёк можно использовать в экстренной ситуации, но это всё равно менее безопасная среда, чем self-custody на правильно подготовленном hardware wallet.
Если этот случай подталкивает вас к более простой долгосрочной модели, сравните лучшие seedless-кошельки, наш обзор Tangem и стоит ли покупать второй hardware wallet как резерв.
3) Переводите активы в правильном порядке
В руководстве Ledger по смене recovery phrase есть полезная деталь: отправляйте сначала токены, а нативную монету вроде ETH, SOL или BNB — в самом конце, чтобы у вас остался gas для остальных переводов.
Во время перевода:
- проверяйте адрес получения на доверенном устройстве или в приложении
- для крупных сумм сначала сделайте маленький тестовый перевод
- не копируйте адрес назначения из истории транзакций
- не спешите с blind signing или случайными approvals
Если нужно освежить память, сначала прочитайте address poisoning scams и blind signing на hardware wallet, а уже потом двигайте большой баланс.
4) Опустошите старый кошелёк, затем замените его
Когда старый кошелёк пуст:
- при необходимости сотрите или сбросьте устройство
- создайте новую seed-фразу или новый backup
- запишите его офлайн
- протестируйте backup до возврата крупных сумм
- никогда не используйте раскрытую фразу снова
Если старый кошелёк всё ещё работает, но вы не раскрыли фразу, а просто потеряли бумажную копию, безопасный процесс будет немного другим. Смотрите seed phrase потеряна, но кошелёк ещё работает.
Меняет ли что-то passphrase?
Иногда да, но не настолько, чтобы тянуть время.
Ledger и Trezor описывают passphrase как дополнительный слой, который создаёт отдельные кошельки из seed плюс passphrase. Это значит, что скрытый кошелёк с passphrase может оставаться защищённым, если злоумышленник видел только seed words и не знает саму passphrase.
Проблема в операционной определённости. Вы можете не знать, раскрылась ли и passphrase, весь ли баланс вообще находится внутри этого кошелька или не допустите ли вы ошибку при восстановлении в стрессовой ситуации. Для большинства людей после реальной утечки правильный шаг всё равно — перейти на новый кошелёк.
Если вы не уверены, помогает ли вам passphrase или только повышает риск восстановления, прочитайте стоит ли использовать passphrase на hardware wallet.
Где уместен Tangem после испуга из-за seed-фразы
Tangem важен здесь потому, что стандартная seedless-настройка убирает записанную фразу, с которой многие ошибаются. Это не делает Tangem автоматически лучшим для всех. Это просто меняет режим ошибки: вместо защиты записанного секрета вам нужно понимать и защищать набор резервных карт или кольцо.
Центр помощи Tangem также ясно говорит: если вы выбираете настройку Tangem с seed phrase, эта фраза остаётся полным секретом контроля, как и любой другой backup кошелька. Вывод не в том, чтобы «купить Tangem и забыть о безопасности». Вывод в том, чтобы выбрать модель восстановления, которую вы действительно сможете правильно вести.
Итог
Если ваша seed-фраза могла раскрыться, действуйте так, будто гонка уже началась. Переведите средства в кошелёк, защищённый другим способом восстановления, замените старый backup и навсегда перестаньте использовать скомпрометированную фразу.
Цель не в том, чтобы доказать, что злоумышленник точно получил эти слова. Цель в том, чтобы сделать их бесполезными до того, как они будут использованы против вас.
Получайте дайджест Coin Buyer Guide
Практичное еженедельное письмо с новыми гайдами по кошелькам, биржам, картам, налогам и безопасности крипто, а также полезными заметками индустрии. Без хайпа.