Najväčšia kryptozmenáreň na svete, americká spoločnosť Coinbase, minulý týždeň predstavila novinku, ktorá sa stretla s veľmi kritickou odozvou kryptokomunity. Užívateľom jej aplikácie Coinbase Wallet totiž umožňuje úschovu privátnych kľúčov na cloudoch Google Disk a iCloud.
Viac podrobností o tejto kontroverznej novinke sa dočítate v tomto článku:
Coinbase prezentovala túto novinu ako ideálny spôsob pre zabezpečenie privátnych kľúčov ku kryptomenám pred ich stratou (čo vedie k nenávratnej strate vašich kryptomien). Opačnou stranou mince je však skutočnosť, že umiestnením kľúčov na cloud, hoci zašifrovaným spôsobom, sa stávajú privátne kľúče terčom hackerov.
Reakcie špecialistov na bezpečnosť
Portál Cointelegraph sa vzhľadom na rozporuplné reakcie komunity rozhodol požiadať o názor niekoľko špecialistov na kybernetickú bezpečnosť.
Taylor Monohan, zakladateľ a generálny riaditeľ spoločnosti MyCrypto, si myslí, že to nie je dobrý nápad. ,,Bez ohľadu na silu šifrovania bude slabým ochranným prvkom zvolené heslo (na oboch peňaženkách a ich úložisku v cloude). Ľudia jednoducho nie sú schopní generovať heslo s dostatočnou entropiou (náhodnosť, neusporiadanosť), ani nepoužívajú vždy jedinečné heslá pre každú službu.”
Popri tom tvrdí, že ak si hackeri uvedomia, že príliv ľudí používajúcich cloudy na úschovu svojich privátnych kľúčov ku kryptomenám rastie, nepochybne budeme svedkami nárastu útokov na cloudové úložiska.
,,Hráči ako Coinbase by nemali podporovať tento druh kybernetického nebezpečenstva. Chápem túžbu Coinbase priniesť užívateľom lepší užívateľský zážitok, ale najhorší používateľský zážitok bude ten, keď prídu o všetok svoj majetok v dôsledku hacku.”
Hartej Sawhney, spoluzakladateľ a prezident firmy Hosho, startupu, ktorý sa zaoberá ochranou investícii a poskytovaním viacerých služieb v rámci smart-contractov, si naopak nemyslí, že používatelia tejto novej služby sa stanu terčom hackerov. ,,Hackeri majú tendenciu chcieť získať maximálne informácie za minimálne úsilie. To znamená, že pravdepodobne skôr napadnú srdce cloudovej služby, než samotných jednotlivých používateľov. Google Disk a iCloud sú z historického hľadiska bezpečné.”
Sawhney taktiež tvrdí, že z jeho pohľadu je Coinbase oveľa lepšie zabezpečená platforma v porovnaní s inými kryptozmenárňami. ,,Ak existuje niečo, čo by mali kryptozmenárne a burzy spraviť pre svoju bezpečnosť, tak je to spísať si poznámky o tom, ako v tomto smere funguje Coinbase. (Coinbase) ponúka robustne bezpečnostné služby ako je overovanie viacerými faktormi, potvrdzujúce emaily, či aktívny bounty program. Je to oveľa robustnejší systém, než má akákoľvek iná kryptozmenáreň.”
Josh Datko a Thomas Roth, členovia tímu výskumných pracovníkov v oblasti bezpečnosti, ktorí sa zameriavajú na štúdiu chyb v oblasti hardvéru a softvéru v rámci projektu “Wallet.fail” si myslia, že tento spôsob by mal byť bezpečný. ,,Podľa nášho názoru zálohovanie na cloude významne nezvýši riziko ohrozenia, ak je heslo dostatočne zložité a kľúčové odvodenie hesla pre šifrovanie AES-256-GCM je dostatočné.” Zdôrazňujú však dôležitosť spôsobu implementácie. ,,Mnoho organizácii urobilo v tomto smere chyby. Pokiaľ je nám známe, nevieme, či je táto nová funkcia open source, alebo či ju Coinbase podrobila nezávislému testovaniu.”
Portál Cointelegraph požiadal o vyjadrenie ku kritike aj samotnú zmenáreň Coinbase, ktorá sa však nevyjadrila.
Prečítajte si tiež:
Coinbase zaplatila odmenu $30 000 za odhalenie kritickej bezpečnostnej chyby
Záver
Z používateľského hľadiska môže byť uloženie privátnych kľúčov na cloude naozaj lákavé, nakoľko celý proces vyzerá jednoducho, rýchlo a efektívne. Treba si však uvedomiť, že vaše kryptomeny sú v 100% bezpečí naozaj len vtedy, keď máte privátny kľúč jedine vy. Na cloud teda radšej zabudnite. Uprednostnite hardverové peňaženky a svoj seed držte ďaleko online sveta. To je najbezpečnejšia cesta k tomu, aby ste sa vyhli krádeži vašich kryptomien. Samozrejme popri tom zvoľte také postupy, ktorým zamedzíte strate privátnych kľúčov teraz, ale aj v ďalekej budúcnosti.
Ak sa vám páčia naše články zapnite si naše notifikácie (zvonček vpravo dole) a sledujte nás na Facebooku, Telegrame a Instagrame, aby ste nezmeškali žiadnu novú aktualitu zo sveta kryptomien. Ďakujeme.