Coinbase pense que c'est une bonne idée pour les utilisateurs de stocker leurs clés privées dans le cloud

Coinbase pense que c'est une bonne idée pour les utilisateurs de stocker leurs clés privées dans le cloud. Dans une nouvelle fonctionnalité surprenante, Coinbase a ajouté des fonctionnalités permettant aux utilisateurs de stocker leurs clés privées dans le cloud.
La nouvelle fonctionnalité d'abonnement permettra aux utilisateurs de stocker un fichier crypté protégé par mot de passe contenant les clés privées d'un utilisateur à l'aide de leur compte Google Drive ou iCloud.
Compte tenu de la multitude de piratages que nous avons vus sur ces services cloud au cours des dernières années et du fait que la plupart des utilisateurs utilisent des mots de passe communs ou les mêmes sur les comptes, cette nouvelle fonctionnalité peut ouvrir une nouvelle façon de voler des actifs crypto.
Pas vos clés, pas votre Bitcoin
Il est bien connu dans l'écosystème crypto que si un utilisateur n'a pas le contrôle complet de ses clés privées, alors il y a toujours une chance qu'ils aient tous leurs fonds volés. Si un pirate peut accéder à ce fichier cloud, puis craquer le mot de passe choisi par l'utilisateur, alors il aurait la pleine capacité de déplacer toutes les pièces stockées dans ce portefeuille vers son propre portefeuille.
Coinbase a récemment été loué pour avoir publié une mise à jour pour l'application Coinbase Wallet où les utilisateurs pouvaient choisir d'être entièrement gardiens et de conserver leurs propres clés privées (conservées sur un appareil contrôlé par l'utilisateur). Cette mise à jour permet aux utilisateurs d'être souverains en prenant possession de leurs propres pièces (loin de la garde de Coinbase).
Tenir vos propres clés privées est absolument la meilleure pratique dans l'écosystème crypto. Cela signifie que vous n'avez pas à vous soucier des hacks ou des compromis potentiels (comme le récent scandale QuadriGacX) et empêche également les détenteurs de la garde d'imposer toute forme de censure sur les transactions que l'utilisateur pourrait essayer de faire.
Cependant, la détention de vos propres clés privées comporte des risques. Si ces clés sont compromises, un attaquant peut faire glisser tous vos fonds de votre portefeuille, et Coinbase ne pourra pas vous aider à récupérer les fonds volés.
Une idée terrible
Cette nouvelle fonctionnalité de nuage ouvre désormais la porte à un nouveau vecteur d'attaque pour cibler les utilisateurs de Coinbase qui choisissent de stocker leurs clés privées dans le nuage. Le développeur derrière le projet Tallycoin, DJ Booth, a commenté les nouvelles de Coinbase en disant : « C'est une idée terrible et chiffrer avec le mot de passe choisi par l'utilisateur est encore pire. La plupart des gens ne peuvent pas choisir ou se souvenir de mots de passe forts et réutiliser généralement les mots de passe. »
Le propre journaliste en chef de Coin Rivet, Oliver Knight, a également tweeté qu'il pense que c'est une mauvaise décision, en disant : « Les yeux du pirate vont s'éclairer sur la perspective de la détention de clés privées sur le stockage en nuage. »
Seul le temps dira si cette solution fournit une véritable protection pour les utilisateurs qui seraient évidemment mieux stocker leurs pièces dans la garde complète de Coinbase plutôt que dans leur propre portefeuille avec des clés privées stockées dans le nuage. Mon conseil serait de ne pas activer cette fonctionnalité supplémentaire et de réduire les vecteurs d'attaque possibles qui peuvent constituer vos fonds durement gagnés.