Coinbase считает, что это хорошая идея для пользователей хранить свои закрытые ключи в облаке. В удивительном новом дополнении функции Coinbase добавила функциональность для пользователей, чтобы хранить свои закрытые ключи в облаке.
Новая функция выбора позволит пользователям хранить защищенный паролем зашифрованный файл, содержащий приватные ключи пользователя, используя свои учетные записи Google Drive или iCloud.
Учитывая множество хаков, которые мы видели в этих облачных службах за последние несколько лет, и тот факт, что большинство пользователей используют общие или одни и те же пароли для учетных записей, эта новая функция может открыть новый способ кражи криптоактивов.
Не ваши ключи, не ваш биткоин
В криптоэкосистеме хорошо известно, что если пользователь не имеет полного контроля над своими закрытыми ключами, то всегда есть шанс, что все свои средства украдены. Если хакер может получить доступ к этому облачному файлу, а затем взломать выбранный пользователем пароль, то у него будет полная возможность перемещать любые монеты, хранящиеся в этом кошельке, на свой кошелек.
Недавно Coinbase получил высокую оценку за выпуск обновления для приложения Coinbase Wallet, в котором пользователи могли бы выбрать, чтобы быть полностью хранимыми и держать свои собственные закрытые ключи (удерживаемые на устройстве, контролируемом пользователем). Это обновление позволяет пользователям быть самосуверенными, захватив свои собственные монеты (подальше от Coinbase).
Держать свои собственные приватные ключи - это абсолютно лучшая практика в криптоэкосистеме. Это означает, что вам не нужно беспокоиться о потенциальных хаках или компромиссах (например, недавний скандал QuadrigaCX), а также не позволяет держателям хранителей налагать любую форму цензуры на транзакции, которые пользователь может попытаться сделать.
Тем не менее, хранение ваших собственных приватных ключей сопряжено с риском. Если эти ключи когда-либо скомпрометированы, злоумышленник может извлечь все ваши средства из вашего кошелька, и Coinbase не сможет помочь вернуть украденные средства.
Ужасная идея
Эта новая облачная функция теперь откроет дверь для нового вектора атаки для пользователей Coinbase, которые предпочитают хранить свои закрытые ключи в облаке. Разработчик проекта Tallycoin, DJ Booth, прокомментировал новости Coinbase, сказав: “Это ужасная идея, и шифрование с помощью выбранного пользователем пароля еще хуже. Большинство людей не могут выбирать и запоминать надежные пароли и, как правило, повторно использовать пароли”.
Главный репортер Coin Rivet Оливер Найт также написал в твиттере, что думает, что это плохой ход, сказав: “Глаза хакера будут засветиться при перспективах хранения закрытых ключей в облачном хранилище”.
Только время покажет, обеспечивает ли это решение какую-либо реальную защиту для пользователей, которые, очевидно, лучше хранить свои монеты в полном распоряжении Coinbase, а не в их собственном кошельке с закрытыми ключами, хранящимися в облаке. Мой совет был бы не включать эту дополнительную функцию и уменьшать возможные векторы атак, которые могут составлять ваши заработанные с трудом средства.
Those who enter the market at this time may be surprised to hear that Bitcoin…
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire