Coinbase hält es für eine gute Idee für Benutzer, ihre privaten Schlüssel in der Cloud zu speichern. In einer überraschenden neuen Funktion hat Coinbase Funktionalität für Benutzer hinzugefügt, um ihre privaten Schlüssel in der Cloud zu speichern.
Die neue Opt-In-Funktion ermöglicht es Benutzern, eine kennwortgeschützte verschlüsselte Datei zu speichern, die die privaten Schlüssel eines Benutzers mit ihrem Google Drive-Konto oder iCloud-Konto enthält.
Angesichts der Vielzahl von Hacks, die wir in diesen Cloud-Services in den letzten Jahren gesehen haben, und der Tatsache, dass die meisten Benutzer gemeinsame oder dieselben Passwörter kontenübergreifend verwenden, kann diese neue Funktion eine neue Möglichkeit eröffnen, Krypto-Assets zu stehlen.
Nicht Ihre Schlüssel, nicht Ihr Bitcoin
Es ist im Krypto-Ökosystem bekannt, dass, wenn ein Benutzer keine vollständige Kontrolle über seine privaten Schlüssel hat, es immer eine Chance gibt, dass er alle seine Mittel gestohlen haben könnte. Wenn ein Hacker Zugriff auf diese Cloud-Datei erhalten und dann das vom Benutzer gewählte Passwort knacken kann, dann hätte er die volle Fähigkeit, alle Münzen, die in dieser Brieftasche gespeichert sind, in ihre eigene Brieftasche zu verschieben.
Coinbase wurde kürzlich für die Veröffentlichung eines Updates für die Coinbase Wallet-App gelobt, bei dem Benutzer sich entscheiden konnten, sich vollständig zu bekennen und ihre eigenen privaten Schlüssel (auf einem benutzergesteuerten Gerät gehalten) zu behalten. Dieses Update ermöglicht es Benutzern, selbstsouverän zu sein, indem sie ihre eigenen Münzen in Besitz nehmen (weg von Coinbase Gewahrsam).
Das Halten eigener privater Schlüssel ist absolut Best Practice im Krypto-Ökosystem. Das bedeutet, dass Sie sich keine Sorgen über potenzielle Hacks oder Kompromisse machen müssen (wie der aktuelle QuadrigacX-Skandal) und verhindert auch, dass Inhabern jede Form von Zensur über Transaktionen auferlegt, die der Benutzer versucht, zu machen.
Das Halten Ihrer eigenen privaten Schlüssel birgt jedoch ein Risiko. Wenn diese Schlüssel jemals kompromittiert werden, kann ein Angreifer all Ihre Guthaben aus Ihrer Brieftasche streichen, und Coinbase kann nicht helfen, gestohlene Gelder abzurufen.
Eine schreckliche Idee
Diese neue Cloud-Funktion öffnet nun die Tür für einen neuen Angriffsvektor, um Coinbase-Benutzer anzusprechen, die ihre privaten Schlüssel in der Cloud speichern. Der Entwickler hinter dem Tallycoin-Projekt, DJ Booth, kommentierte zurück zu den Coinbase-Nachrichten: „Das ist eine schreckliche Idee und die Verschlüsselung mit dem vom Benutzer gewählten Passwort ist noch schlimmer. Die meisten Benutzer können keine starken Passwörter auswählen/merken und Passwörter in der Regel wiederverwenden.“
Coin Rivets eigener Chefreporter Oliver Knight twitterte auch, dass er dies für einen schlechten Schritt hält, und sagte: „Hackers Augen werden leuchten, wenn private Schlüssel im Cloud-Speicher gehalten werden.“
Nur die Zeit wird zeigen, ob diese Lösung einen echten Schutz für Benutzer bietet, die offensichtlich besser wären, ihre Münzen in der vollen Obhut von Coinbase zu speichern, anstatt in ihrer eigenen Brieftasche mit privaten Schlüsseln in der Cloud gespeichert. Mein Rat wäre, diese zusätzliche Funktion nicht einzuschalten und mögliche Angriffsvektoren zu reduzieren, die Ihre hart verdienten Mittel umfassen könnten.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.