Coinbase cree que es una buena idea que los usuarios almacenen sus claves privadas en la nube. En una sorprendente novedad, Coinbase ha añadido funcionalidad para que los usuarios almacenen sus claves privadas en la nube.
La nueva función de suscripción permite a los usuarios almacenar un archivo cifrado protegido por contraseña que contenga las claves privadas de un usuario mediante sus cuentas de Google Drive o iCloud.
Teniendo en cuenta la multitud de hacks que hemos visto en estos servicios en la nube en los últimos años y el hecho de que la mayoría de los usuarios usan contraseñas comunes o las mismas en todas las cuentas, esta nueva característica puede abrir una nueva forma de robar activos criptográficos.
No tus llaves, no tu Bitcoin
Es bien conocido en el ecosistema criptográfico que si un usuario no tiene el control completo de sus claves privadas, entonces siempre hay una posibilidad de que puedan tener todos sus fondos robados. Si un hacker puede obtener acceso a este archivo en la nube y luego descifrar la contraseña elegida por el usuario, entonces tendría la plena capacidad de mover cualquier moneda almacenada en esta billetera a su propia billetera.
Coinbase fue elogiado recientemente por lanzar una actualización para la aplicación Coinbase Wallet donde los usuarios podían elegir ser completamente custodiados y aferrarse a sus propias claves privadas (mantenidas en un dispositivo controlado por el usuario). Esta actualización permite a los usuarios ser autosoberanos tomando posesión de sus propias monedas (lejos de la custodia de Coinbase).
Mantener sus propias claves privadas es absolutamente la mejor práctica en el ecosistema criptográfico. Esto significa que no tiene que preocuparse por posibles hacks o compromisos (como el reciente escándalo de QuadriGACX) y también evita que los titulares de custodia impongan cualquier forma de censura sobre las transacciones que el usuario pueda estar tratando de hacer.
Sin embargo, mantener sus propias claves privadas conlleva riesgos. Si estas claves alguna vez están comprometidas, entonces un atacante puede sacar todos sus fondos de su billetera, y Coinbase no podrá ayudar a recuperar los fondos robados.
Una idea terrible.
Esta nueva función de nube abrirá ahora la puerta a un nuevo vector de ataque dirigido a usuarios de Coinbase que elijan almacenar sus claves privadas en la nube. El desarrollador detrás del proyecto Tallycoin, DJ Booth, comentó las noticias de Coinbase diciendo: “Esta es una idea terrible y encriptar con contraseña elegida por el usuario es aún peor. La mayoría de las personas no pueden elegir/recordar contraseñas seguras y, en general, reutilizar contraseñas ".
El propio reportero jefe de Coin Rivet, Oliver Knight, también tuiteó que piensa que esto es una mala jugada, diciendo: “Los ojos del hacker se iluminarán ante la perspectiva de que se guarden claves privadas en el almacenamiento en la nube”.
Sólo el tiempo dirá si esta solución proporciona alguna garantía real para los usuarios que obviamente serían mejor almacenar sus monedas bajo la custodia completa de Coinbase en lugar de en su propia billetera con claves privadas almacenadas en la nube. Mi consejo sería no activar esta característica adicional y reducir los posibles vectores de ataque que pueden incluir sus fondos duramente ganados.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.