✅ Что уже сделано для вашей защиты:
- Сид-фраза не сохраняется на сервере - ни в базе данных, ни в логах.
- Приватный ключ никогда не покидает сервер и не отправляется в браузер.
- Сид-фраза используется только в оперативной памяти - ровно столько, сколько нужно для одной операции (валидация, расчёт комиссии, отправка транзакции).
- Всё взаимодействие идёт по защищённому HTTPS-соединению (при корректной настройке сервера).
⚠️ На что стоит обратить внимание:
- Сид-фраза временно передаётся на сервер по сети. При гипотетической компрометации сервера, утечке логов или перехвате трафика (что крайне маловероятно при правильном HTTPS) она теоретически может быть скомпрометирована.
- В браузере сид-фраза некоторое время находится в поле ввода и памяти страницы. Это создаёт небольшой риск при наличии XSS-уязвимостей или вредоносных расширений.
💡 Рекомендация: если вы часто работаете с крупными суммами - используйте не основные кошельки, а создайте новый специально для мультисендов. Для раздач токенов и тестовых операций наш сервис безопасен при соблюдении базовых правил цифровой гигиены.
📢 Важно при рассылке токенов
При отправке токенов, отличных от нативной монеты сети (например, DLG, USDT и др.), всегда выполняются две транзакции:
- Approve - вы даёте разрешение контракту списать токены с вашего кошелька.
- Transfer - сама отправка токенов получателю.
Это стандартное поведение ERC-20 / CW-20 / аналогичных токенов и не является ошибкой. Обе транзакции требуют оплаты комиссии в нативной монете сети.
Мы делаем всё возможное, чтобы вы могли использовать сервис просто, удобно и безопасно. Если у вас есть вопросы - напишите нам!