Cryptocurrencies

Coinbase считает, что это хорошая идея для пользователей хранить свои закрытые ключи в облаке

Coinbase считает, что это хорошая идея для пользователей хранить свои закрытые ключи в облаке. В удивительном новом дополнении функции Coinbase добавила функциональность для пользователей, чтобы хранить свои закрытые ключи в облаке.
Новая функция выбора позволит пользователям хранить защищенный паролем зашифрованный файл, содержащий приватные ключи пользователя, используя свои учетные записи Google Drive или iCloud.
Учитывая множество хаков, которые мы видели в этих облачных службах за последние несколько лет, и тот факт, что большинство пользователей используют общие или одни и те же пароли для учетных записей, эта новая функция может открыть новый способ кражи криптоактивов.
Не ваши ключи, не ваш биткоин
В криптоэкосистеме хорошо известно, что если пользователь не имеет полного контроля над своими закрытыми ключами, то всегда есть шанс, что все свои средства украдены. Если хакер может получить доступ к этому облачному файлу, а затем взломать выбранный пользователем пароль, то у него будет полная возможность перемещать любые монеты, хранящиеся в этом кошельке, на свой кошелек.
Недавно Coinbase получил высокую оценку за выпуск обновления для приложения Coinbase Wallet, в котором пользователи могли бы выбрать, чтобы быть полностью хранимыми и держать свои собственные закрытые ключи (удерживаемые на устройстве, контролируемом пользователем). Это обновление позволяет пользователям быть самосуверенными, захватив свои собственные монеты (подальше от Coinbase).
Держать свои собственные приватные ключи - это абсолютно лучшая практика в криптоэкосистеме. Это означает, что вам не нужно беспокоиться о потенциальных хаках или компромиссах (например, недавний скандал QuadrigaCX), а также не позволяет держателям хранителей налагать любую форму цензуры на транзакции, которые пользователь может попытаться сделать.
Тем не менее, хранение ваших собственных приватных ключей сопряжено с риском. Если эти ключи когда-либо скомпрометированы, злоумышленник может извлечь все ваши средства из вашего кошелька, и Coinbase не сможет помочь вернуть украденные средства.
Ужасная идея
Эта новая облачная функция теперь откроет дверь для нового вектора атаки для пользователей Coinbase, которые предпочитают хранить свои закрытые ключи в облаке. Разработчик проекта Tallycoin, DJ Booth, прокомментировал новости Coinbase, сказав: “Это ужасная идея, и шифрование с помощью выбранного пользователем пароля еще хуже. Большинство людей не могут выбирать и запоминать надежные пароли и, как правило, повторно использовать пароли”.
Главный репортер Coin Rivet Оливер Найт также написал в твиттере, что думает, что это плохой ход, сказав: “Глаза хакера будут засветиться при перспективах хранения закрытых ключей в облачном хранилище”.
Только время покажет, обеспечивает ли это решение какую-либо реальную защиту для пользователей, которые, очевидно, лучше хранить свои монеты в полном распоряжении Coinbase, а не в их собственном кошельке с закрытыми ключами, хранящимися в облаке. Мой совет был бы не включать эту дополнительную функцию и уменьшать возможные векторы атак, которые могут составлять ваши заработанные с трудом средства.

Nawaz Sulemanji

Nawaz has been hooked on crypto since buying his first Bitcoin’s in 2013. After studying maths in London, Nawaz initially spent the first eight years of his career working globally across corporate supply chain’s before transitioning into the decentralised finance industry as a margin-trader and consultant. He’s a fan of open-blockchains because “it enables self-sovereignty”.

Disqus Comments Loading...

Recent Posts

Here is why Bitcoin is still a lucrative investment in 2024

Those who enter the market at this time may be surprised to hear that Bitcoin…

4 weeks ago

Zircuit Launches ZRC Token: Pioneering the Next Era of Decentralized Finance

George Town, Grand Cayman, 22nd November 2024, Chainwire

4 weeks ago

The surge of Bitcoin NFTs: Everything you should know about Bitcoin ordinals

From digital art to real-estate assets, NFTs have become a significant attraction for investors who…

2 months ago

MEXC Partners with Aptos to Launch Events Featuring a 1.5 Million USDT Prize Pool

Singapore, Singapore, 21st October 2024, Chainwire

2 months ago