Coinbase ritiene che sia una buona idea per gli utenti archiviare le loro chiavi private nel cloud. In una nuova sorprendente aggiunta di funzionalità, Coinbase ha aggiunto funzionalità per gli utenti per memorizzare le loro chiavi private nel cloud.
La nuova funzionalità di opt-in consentirà agli utenti di archiviare un file crittografato protetto da password contenente le chiavi private di un utente utilizzando i propri account Google Drive o iCloud.
Considerando la moltitudine di hack che abbiamo visto su questi servizi cloud negli ultimi anni e il fatto che la maggior parte degli utenti utilizza password comuni o uguali tra gli account, questa nuova funzionalità potrebbe aprire un nuovo modo per rubare le risorse crittografiche.
Non le tue chiavi, non il tuo Bitcoin
È noto nell'ecosistema crittografico che se un utente non ha il controllo completo delle proprie chiavi private, allora c'è sempre la possibilità che possano avere tutti i loro fondi rubati. Se un hacker può accedere a questo file cloud e quindi decifrare la password scelta dall'utente, allora avrebbe la piena capacità di spostare tutte le monete memorizzate in questo portafoglio nel proprio portafoglio.
Coinbase è stata recentemente elogiata per aver rilasciato un aggiornamento per l'app Coinbase Wallet in cui gli utenti potevano scegliere di essere completamente custoditi e tenere le proprie chiavi private (tenute su un dispositivo controllato dall'utente). Questo aggiornamento consente agli utenti di essere autosovrani prendendo possesso delle proprie monete (lontano dalla custodia di Coinbase).
Tenere le proprie chiavi private è assolutamente la migliore pratica nell'ecosistema crittografico. Ciò significa che non devi preoccuparti di potenziali hack o compromessi (come il recente scandalo QuadrigacX) e impedisce anche ai detentori di imporre qualsiasi forma di censura sulle transazioni che l'utente potrebbe tentare di fare.
Tuttavia, tenere le proprie chiavi private comporta rischi. Se queste chiavi vengono mai compromesse, un utente malintenzionato può far scorrere tutti i tuoi fondi dal tuo portafoglio e Coinbase non sarà in grado di aiutare a recuperare i fondi rubati.
Una pessima idea
Questa nuova funzione cloud aprirà la porta a un nuovo vettore di attacco per gli utenti di Coinbase che scelgono di memorizzare le loro chiavi private nel cloud. Lo sviluppatore dietro il progetto Tallycoin, DJ Booth, ha commentato le notizie di Coinbase dicendo: “Questa è un'idea terribile e crittografare con la password scelta dall'utente è ancora peggio. La maggior parte delle persone non può scegliere/ricordare password complesse e generalmente riutilizzare le password.”
Il capo reporter di Coin Rivet, Oliver Knight, ha anche twittato che pensa che questa sia una brutta mossa, dicendo: “Gli occhi degli hacker si accenderanno alla prospettiva che le chiavi private vengano tenute sul cloud storage”.
Solo il tempo dirà se questa soluzione fornisce una reale salvaguardia per gli utenti che ovviamente sarebbero meglio conservare le loro monete nella custodia completa di Coinbase piuttosto che nel proprio portafoglio con chiavi private memorizzate nel cloud. Il mio consiglio sarebbe di non attivare questa funzionalità aggiuntiva e ridurre possibili vettori di attacco che possono comprendere i vostri fondi duramente guadagnati.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.