Sme aj na sociálnych sieťach

Bitcoin

Coinbase a privátne kľúče na cloude. Je to bezpečné?

Článok

privátne kľúče
privátne kľúče

Najväčšia kryptozmenáreň na svete, americká spoločnosť Coinbase, minulý týždeň predstavila novinku, ktorá sa stretla s veľmi kritickou odozvou kryptokomunity. Užívateľom jej aplikácie Coinbase Wallet totiž umožňuje úschovu privátnych kľúčov na cloudoch Google Disk a iCloud.

Viac podrobností o tejto kontroverznej novinke sa dočítate v tomto článku:

Coinbase Wallet umožní zálohu privátnych kľúčov na cloudoch

Coinbase prezentovala túto novinu ako ideálny spôsob pre zabezpečenie privátnych kľúčov ku kryptomenám pred ich stratou (čo vedie k nenávratnej strate vašich kryptomien). Opačnou stranou mince je však skutočnosť, že umiestnením kľúčov na cloud, hoci zašifrovaným spôsobom, sa stávajú privátne kľúče terčom hackerov.

Reakcie špecialistov na bezpečnosť

Portál Cointelegraph sa vzhľadom na rozporuplné reakcie komunity rozhodol požiadať o názor niekoľko špecialistov na kybernetickú bezpečnosť.

Taylor Monohan, zakladateľ a generálny riaditeľ spoločnosti MyCrypto, si myslí, že to nie je dobrý nápad. ,,Bez ohľadu na silu šifrovania bude slabým ochranným prvkom zvolené heslo (na oboch peňaženkách a ich úložisku v cloude). Ľudia jednoducho nie sú schopní generovať heslo s dostatočnou entropiou (náhodnosť, neusporiadanosť), ani nepoužívajú vždy jedinečné heslá pre každú službu.”

Popri tom tvrdí, že ak si hackeri uvedomia, že príliv ľudí používajúcich cloudy na úschovu svojich privátnych kľúčov ku kryptomenám rastie, nepochybne budeme svedkami nárastu útokov na cloudové úložiska.

,,Hráči ako Coinbase by nemali podporovať tento druh kybernetického nebezpečenstva. Chápem túžbu Coinbase priniesť užívateľom lepší užívateľský zážitok, ale najhorší používateľský zážitok bude ten, keď prídu o všetok svoj majetok v dôsledku hacku.”

Hartej Sawhney, spoluzakladateľ a prezident firmy Hosho, startupu, ktorý sa zaoberá ochranou investícii a poskytovaním viacerých služieb v rámci smart-contractov, si naopak nemyslí, že používatelia tejto novej služby sa stanu terčom hackerov. ,,Hackeri majú tendenciu chcieť získať maximálne informácie za minimálne úsilie. To znamená, že pravdepodobne skôr napadnú srdce cloudovej služby, než samotných jednotlivých používateľov. Google Disk a iCloud sú z historického hľadiska bezpečné.

Sawhney taktiež tvrdí, že z jeho pohľadu je Coinbase oveľa lepšie zabezpečená platforma v porovnaní s inými kryptozmenárňami. ,,Ak existuje niečo, čo by mali kryptozmenárne a burzy spraviť pre svoju bezpečnosť, tak je to spísať si poznámky o tom, ako v tomto smere funguje Coinbase. (Coinbase) ponúka robustne bezpečnostné služby ako je overovanie viacerými faktormi, potvrdzujúce emaily, či aktívny bounty program. Je to oveľa robustnejší systém, než má akákoľvek iná kryptozmenáreň.”

Josh Datko a Thomas Roth, členovia tímu výskumných pracovníkov v oblasti bezpečnosti, ktorí sa zameriavajú na štúdiu chyb v oblasti hardvéru a softvéru v rámci projektu “Wallet.fail” si myslia, že tento spôsob by mal byť bezpečný. ,,Podľa nášho názoru zálohovanie na cloude významne nezvýši riziko ohrozenia, ak je heslo dostatočne zložité a kľúčové odvodenie hesla pre šifrovanie AES-256-GCM je dostatočné.”  Zdôrazňujú však dôležitosť spôsobu implementácie. ,,Mnoho organizácii urobilo v tomto smere chyby. Pokiaľ je nám známe, nevieme, či je táto nová funkcia open source, alebo či ju Coinbase podrobila nezávislému testovaniu.

Portál Cointelegraph požiadal o vyjadrenie ku kritike aj samotnú zmenáreň Coinbase, ktorá sa však nevyjadrila.

Prečítajte si tiež:

Coinbase zaplatila odmenu $30 000 za odhalenie kritickej bezpečnostnej chyby

Záver

Z používateľského hľadiska môže byť uloženie privátnych kľúčov na cloude naozaj lákavé, nakoľko celý proces vyzerá jednoducho, rýchlo a efektívne. Treba si však uvedomiť, že vaše kryptomeny sú v 100% bezpečí naozaj len vtedy, keď máte privátny kľúč jedine vy. Na cloud teda radšej zabudnite. Uprednostnite hardverové peňaženky a svoj seed držte ďaleko online sveta. To je najbezpečnejšia cesta k  tomu, aby ste sa vyhli krádeži vašich kryptomien. Samozrejme popri tom zvoľte také postupy, ktorým zamedzíte strate privátnych kľúčov teraz, ale aj v ďalekej budúcnosti.

Zdroj: cointelegraph

Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku, Telegrame Instagrame, aby ste nezmeškali žiadnu novú aktualitu zo sveta kryptomien. Ďakujeme. 

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.

Popularne

Kontakt | Reklama


Informácia pre čitateľov

Informácie uverejnené na stránke kryptonovinky.sk sú výhradne informačného charakteru a v žiadnom prípade nie sú investičnou radou alebo obchodným odporúčaním. Nie sme obchodní poradcovia. Portál kryptonovinky.sk nenesie žiadnu zodpovednosť za vaše prípadne finančné straty pri investícii do kryptomien alebo na iných trhoch. Hoci sa venujeme predovšetkým téme kryptomien, upozorňujeme, že sú veľmi volatilné a preto sú považované za rizikovú investíciu, ktorá môže viesť k vysokým stratám. V žiadnom prípade nie sme zodpovední za škody, ktoré môžu vzniknúť na vašom účte. Pre skutočné finančné rady kontaktujte svojho finančného poradcu. Do kryptomien by ste nemali nikdy investovať viac peňazí, než si môžete dovoliť stratiť.


Viac informácii o možných rizikách nájdete tu



© 2021 Introducing s.r.o.
Šéfredaktor: Martin Gregor.
Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu zakázáno. Provozovatelem serveru Introducing s.r.o. , IČ:07990201.