#Trust Wallet安全事件 Увидев этот инцидент с Ubisoft, моя первая реакция была напомнить о Mt.Gox 2014 года. Тогда мы тоже пережили подобное чувство безысходности — платформа подверглась атаке, огромное количество активов исчезло ниоткуда, официальные обещания откатить данные, но в итоге? Потребовались годы, чтобы частично вернуть утраченные средства.

На этот раз хакеры без разбора раздавали игрокам 20 миллиардов R6 токенов, на первый взгляд это выглядело как праздник "выгоды на халяву", но по сути — полное разрушение доверия к системе. Стоимость в 13,3 миллиона долларов мгновенно исчезла, и Ubisoft нужно было не только технически откатить изменения, но и восстановить разрушенную цепочку доверия. Важный вопрос — смогут ли они полностью откатить изменения?

Я видел в этом сообществе слишком много случаев, когда "обещание отката" в итоге превращалось в "частичное исправление". Каждый раз есть пострадавшие, каждый раз кто-то теряет все. Отличие в том, что в этот раз речь идет о централизованной игровой платформе, а не о децентрализованной бирже. Технические возможности и способность компенсировать пользователям у Ubisoft гораздо выше, но именно это подчеркивает более глубокую проблему — даже крупные публичные компании остаются уязвимыми.

Если даже такие крупные компании могут быть взломаны, то положение средних и малых платформ можно только представить. Именно поэтому мы в свое время придерживались принципа самостоятельного хранения приватных ключей и оффлайн-кошельков. Не потому что не доверяли платформам, а потому что история постоянно учит нас: единственный по-настоящему надежный — это сам пользователь.