Взлом, о котором не пишут в новостях: Почему ваш главный враг — не хакер, а сисадмин

Ваши деньги уводит не кибер-гений. Их уводит условный «Вася» — штатный сотрудник компании, чей интерфейс вы используете.

Вы ставите сложные пароли, используете VPN и боитесь гениальных взломщиков. Но правда в том, что главная угроза находится не снаружи, а внутри.

 

Легальные трояны, которым вы доверяете

Большинство крипто-интерфейсов, сайтов и расширений напичканы маркетинговыми скриптами. Разработчики хотят знать о вас всё: куда вы кликаете, сколько времени сидите на странице. Для этого они вшивают в код Google Analytics, Mixpanel или Яндекс-Метрику.

Знаете, как работает Вебвизор в Метрике? Это легальный троян. Он в прямом смысле слова записывает видео вашего экрана. Он видит ваши сессии, движения мыши, и самое страшное — он может перехватывать данные из буфера обмена.

 

Иллюзия корпоративной безопасности

Вам говорят: «Мы крупная компания, ваши данные в безопасности». Да, Сундар Пичаи или совет директоров Яндекса не будут воровать ваши сатоши. Им это не нужно.

Но у любой крупной базы данных есть обслуживающий персонал. Рандомный сисадмин, мидл-разработчик или тестировщик с нужным уровнем доступа имеет ключи к логам того самого Вебвизора. У него ипотека и кредиты. Он просто открывает запись вашего экрана, срисовывает данные, подменяет буфер обмена или вытягивает сид-фразу, если вы случайно ее засветили.

А знаете, что будет потом? Вы напишете в поддержку. Они проведут «внутреннее расследование» (то есть проверят сами себя) и пришлют вам шаблонный ответ: «С нашей стороны уязвимостей не найдено. Вы сами скомпрометировали свои ключи».

 

Наш подход: Тотальная стерилизация кода

Мы в Mitilena считаем, что приватность не может быть условной. Поэтому мы физически вырезали любые сторонние скрипты из наших процессов.

  • У нас нет и никогда не будет Google Analytics.
  • У нас нет Яндекс-Метрики и Вебвизоров.
  • Мы не отслеживаем, как вы пользуетесь кошельком.

Наш код открыт для аудита, и любой желающий может убедиться: интерфейс абсолютно стерилен.

Ваш экран видите только вы. Мы убрали саму техническую возможность для инсайдерского взлома.

Стерильный код

Ноль скриптов. Ноль трекеров. Ноль свидетелей.

Пока другие сервисы кормят сисадминов записями ваших экранов — мы вырезали саму возможность за вами подглядывать.

Перейти в безопасную зону