Як уникнути ризику втрати активів, якщо гаманець шифрування браузера пошкоджений?

У сучасному інтернет-середовищі різні загрози безпеці виникають постійно. Встановлення антивірусного програмного забезпечення може допомогти користувачам запобігти шкідливим програмам, підвищуючи безпеку системи. Проте антивірусне ПЗ може лише зменшити ризики, але не гарантує абсолютну безпеку. Протидія є динамічним процесом, і встановлення антивірусного ПЗ є лише першим кроком до підвищення безпеки. Водночас, саме антивірусне програмне забезпечення також може давати хибні сповіщення, що створює додаткові ризики.

Нещодавно користувачі скаржилися, що після використання антивірусного програмного забезпечення деякі розширення браузера (особливо розширення для гаманець шифрування) були помилково визначені як шкідливе програмне забезпечення, внаслідок чого файли JavaScript розширення були ізольовані або видалені, в результаті чого гаманець розширення пошкодився і не може нормально працювати.

Для користувачів Web3 ця ситуація є особливо серйозною, оскільки Гаманець шифрування зазвичай зберігає приватні ключі, і в разі неналежного поводження це може призвести до втрати даних гаманця, а також до неможливості повернути активи. Тому дуже важливо знати, як правильно відновити дані розширення, які були помилково ізольовані.

Як обробити?

Якщо виявите, що антивірусне програмне забезпечення помилково повідомляє про загрозу, що призвело до пошкодження розширення браузера, рекомендується виконати такі кроки для відновлення:

1. Відновлення файлів з ізольованої зони, не видаляйте розширення.

Якщо ви виявили, що певне програмне забезпечення або розширення не працює, в першу чергу перевірте "зону ізоляції" (Quarantine) або "історію" (History) антивірусного програмного забезпечення, щоб знайти помилково виявлені файли, не видаляйте файли в ізоляції.

• Якщо файл все ще в ізольованій зоні, виберіть "Відновити"(Restore) і додайте цей файл або розширення до списку довіри, щоб запобігти повторному помилковому сповіщенню.
• Якщо файл був видалено, будь ласка, перевірте, чи є автоматичні резервні копії або використайте інструменти для відновлення даних.
• Пам'ятайте: не видаляйте розширення! Навіть якщо розширення пошкоджене, на локальному рівні все ще можуть бути файли, пов'язані зі шифруванням приватних ключів, їх все ще можна відновити.

2. Резервне копіювання та пошук локальних розширених даних

Розширені дані зазвичай зберігаються на локальному диску, навіть якщо розширення не може бути відкрито, все ще можна знайти відповідні дані для відновлення (ID розширення на прикладі відомого Гаманець):

• Посилання на шлях Windows: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Налаштування локального розширення\nkbihfbeoehlefnkodbefgpgknn
• Посилання на шлях Mac:

~/Бібліотека/Підтримка додатків/Google/Chrome/Налаштування локального розширення/nkbihfbeogaeaoehlefnkodbefgpgknn

Потрібно звернути увагу на те, що якщо Chrome використовує кілька конфігурацій облікових записів, то в шляху Default може змінитися на Profile 1/Profile 2, потрібно перевірити конкретну директорію Profile і відрегулювати шлях відповідно до реальної ситуації. Рекомендується в перший час зробити резервну копію повної директорії цільового розширення, щоб у разі виникнення проблем можна було відновити.

3. Грубий метод відновлення: перезаписати локальний каталог розширень

Якщо помилкове сповіщення призвело до пошкодження розширення, найпряміший спосіб - на новому комп'ютері або в новому браузерному середовищі безпосередньо замінити резервні дані розширення в локальному шляху відповідного каталогу розширення, а потім повторно відкрити програму розширення.

4. Розширені методи відновлення: ручне шифрування даних приватного ключа

Якщо розширення все ще не відкривається або дані відсутні, можна спробувати більш просунуті способи відновлення, а саме ручне шифрування даних приватних ключів для відновлення. На прикладі одного відомого Гаманця:

• Знайдіть відповідний каталог, шукаючи розширення ID на локальному комп'ютері.
• Цей каталог може містити файли ldb/log, які зберігають дані приватного ключа в зашифрованому вигляді. Можна використовувати офіційний інструмент розшифрування Vault. скопіюйте зашифроване вміст з файлу ldb/log

Якщо розширення все ще може відкривати певні сторінки, можна спробувати запустити певний код для отримання даних про шифрування приватних ключів, а потім скопіювати ці дані в інструмент розшифровки Vault для розшифровки.

5. Написання власного інструменту відновлення

Якщо вищезгаданий метод не може відновити дані гаманець, користувач може самостійно написати скрипт для витягування даних розширеного сховища з локального файлу бази даних, а потім провести шифрування.

Гаманець плагін зазвичай зберігає чутливі дані в базі даних або файлах локальної системи. Розширення браузера гаманець використовує API зберігання, наданий браузером, щоб зберігати зашифровані дані в локальній області зберігання браузера, зазвичай в таких системах бази даних, як LevelDB або IndexedDB. Незалежно від типу гаманця, одним із ключових принципів є те, що дані завжди зберігаються у зашифрованому вигляді, що забезпечує неможливість доступу до даних навіть якщо вони були скопійовані, без правильного пароля.

Більшість гаманець для шифрування використовують багаторівневу архітектуру шифрування для підвищення безпеки. По-перше, основний пароль користувача використовується для шифрування проміжного ключа (зазвичай відомого як "шифрувальний ключ" або "ключ для розшифровки"). Потім цей проміжний ключ використовується для шифрування фактичного приватного ключа або мнемонічної фрази. Такий дизайн дозволяє навіть у випадку, якщо код програми гаманця буде змінено, зловмиснику все одно потрібно знати пароль користувача, щоб отримати доступ до приватного ключа. Ця багаторівнева структура також дозволяє програмі гаманця розшифровувати лише проміжний ключ після входу користувача, не вимагаючи повторного введення основного пароля для кожної операції.

Процес створення інструменту відновлення Гаманець зазвичай включає:

• Визначення та витягування шифрованих даних (читання даних з LevelDB/IndexedDB).
• Аналіз даних структур, ідентифікація шифрованих приватних ключів/мнемонічних фраз.
• Вимагайте від користувача ввести пароль гаманець, обчисліть ключ розшифрування за допомогою KDF (таких як PBKDF2 або Scrypt).
• Розшифруйте проміжний ключ, а потім розшифруйте приватний ключ/мнемонічну фразу.

Цей процес вимагає точного розуміння Гаманець шифрування схеми та формату зберігання даних, що зазвичай вимагає отримання через зворотне проєктування або аналіз відкритого коду Гаманець.

Слід зауважити, що інші браузери, що підтримують розширені Гаманці (наприклад, Edge, Firefox), працюють за схожим принципом.

Як запобігти?

Щоб знизити ризик помилкових сповіщень, користувачі можуть вжити такі заходи:

• Регулярно створюйте резервні копії важливих файлів та даних розширень браузера, щоб швидко відновити їх у разі помилкового сповіщення.
• Додати правила довіри вручну в антивірусному програмному забезпеченні, для важливого програмного забезпечення або розширень, можна вручну додати їх до списку довіри, щоб запобігти помилковим сповіщенням.
• Використовуйте офіційні канали для завантаження програмного забезпечення, щоб уникнути встановлення неофіційних або модифікованих додатків, що зменшить ймовірність їх позначення антивірусним програмним забезпеченням як потенційного ризику.

Підсумок

Протистояння завжди динамічно змінюється, і безпекові стратегії також потребують постійної корекції. Встановлення антивірусного програмного забезпечення, безумовно, важливе, але в кінцевому підсумку користувач є останньою ланкою захисту своїх активів. У разі хибного сповіщення користувач повинен спокійно реагувати, уникати прямого видалення ключових файлів і застосовувати відповідні методи відновлення. Лише маючи правильні знання про безпеку, можна справді забезпечити безпеку своїх даних.