A Coinbase acha que é uma boa ideia para os usuários armazenarem suas chaves privadas na nuvem

A Coinbase acha que é uma boa ideia para os usuários armazenarem suas chaves privadas na nuvem. Em uma nova adição surpreendente de recursos, Coinbase adicionou funcionalidade para os usuários armazenarem suas chaves privadas na nuvem.
O novo recurso de opção permitirá que os usuários armazenem um arquivo criptografado protegido por senha contendo as chaves privadas de um usuário usando suas contas do Google Drive ou do iCloud.
Considerando a multiplicidade de hacks que vimos nesses serviços de nuvem nos últimos anos e o fato de que a maioria dos usuários usa senhas comuns ou as mesmas entre contas, esse novo recurso pode abrir uma nova maneira de furtar ativos de criptografia.
Nem suas chaves, nem seu Bitcoin
É bem conhecido no ecossistema de criptografia que, se um usuário não tiver controle completo de suas chaves privadas, sempre há uma chance de que eles possam ter todos os seus fundos roubados. Se um hacker pode obter acesso a este arquivo na nuvem e, em seguida, quebrar a senha escolhida pelo usuário, então eles teriam a capacidade total de mover quaisquer moedas armazenadas nesta carteira para sua própria carteira.
A Coinbase foi recentemente elogiada por lançar uma atualização para o aplicativo Coinbase Wallet, onde os usuários poderiam optar por ser totalmente custodial e manter suas próprias chaves privadas (mantidos em um dispositivo controlado pelo usuário). Esta atualização permite que os usuários sejam autosoberanos tomando posse de suas próprias moedas (longe da custódia da Coinbase).
Segurar suas próprias chaves privadas é absolutamente melhor prática no ecossistema de criptografia. Isso significa que você não precisa se preocupar com possíveis hacks ou compromissos (como o recente escândalo QuadriGacX) e também impede que os detentores de custódia imponham qualquer forma de censura sobre transações que o usuário possa estar tentando fazer.
No entanto, segurar suas próprias chaves privadas vem com risco. Se essas chaves forem comprometidas, um atacante pode passar todos os seus fundos para fora da sua carteira, e a Coinbase não poderá ajudar a recuperar fundos roubados.
Uma péssima ideia.
Este novo recurso de nuvem abrirá agora a porta para um novo vetor de ataque para direcionar usuários da Coinbase que optam por armazenar suas chaves privadas na nuvem. O desenvolvedor por trás do projeto Tallycoin, DJ Booth, comentou de volta às notícias Coinbase dizendo: “Esta é uma idéia terrível e criptografar com senha escolhida pelo usuário é ainda pior. A maioria das pessoas não pode escolher/lembrar senhas fortes e geralmente reutilizar senhas.”
O próprio repórter chefe da Coin Rivet, Oliver Knight, também tuitou que ele acha que isso é uma má jogada, dizendo: “Os olhos do hacker estarão brilhando com a perspectiva de chaves privadas sendo mantidas no armazenamento em nuvem.”
Somente o tempo dirá se esta solução fornece qualquer salvaguarda real para os usuários que, obviamente, seria melhor armazenar suas moedas na custódia total da Coinbase em vez de em sua própria carteira com chaves privadas armazenadas na nuvem. Meu conselho seria não ativar esse recurso adicional e reduzir possíveis vetores de ataque que possam incluir seus fundos suados.