2023-01-19 20:56:50
Бекап сида по емейлу в кошельке Ексодус это стратегический фейл и потенциально высокие риски.
Это не входит в систему безопасности биткоина, и даже самых тупых альтов, это вообще анти-стандарт крипто.
Ты должен сам владеть сидами, а не хранить бекап на серваках создателей валлета.
Bекторов атаки — десятки.
Что если ссылкой-восстановлением воспользуется ваш оператор емейл?
Или их оператор?
Где хранятся эти ссылки с учетом что они по нажатии полностью восстанавливают кошелек?
Хранятся ли они в зашифрованном виде?
Если да, то
Кто устанавливает пароли?
- и если юзеры, а это так, то -
Почему валлет позволял пароль длиной в 4 символа (до 2018 года) и с 2018 позволил пароль длиной в 8 символов?
При условии что сейчас брутфорс ломает за 4 секунды ЛЮБОЙ пароль меньше 12 символов. (!)
Тут можно мутить бабло у юзеров годами и не попадаться потому что, а что они сделают?
Код-то закрыт.
Это как носить кошелек с огромной дыркой внем.
Вы кладете туда монетки и купюры а они все исчезают и исчезают, иногда звеня, а иногда и беззвучно.
Я консультировал чела у которого 200К баксов угнали с ексодуса, предварительно ВЗЛОМАВ ЕГО ЕМЕЙЛ.
Блин,
настоящий биткоин кошелек невозможно взломать, крякнув емейл. Также невозможно, как просунуть самолет коту в ухо.
Если ваш кошелек для крипты требует имейл или базируется на емейл-авторизации, то это шляпа.
~
В правильном валлете,
как правило, высочайший уровень хитрожопой паранои, в том числе запись бекапа "по бумажкам" "по словестно", шифрование папки с ключами по умолчанию, тотальный опенсорс, пир ревью, гора расширенных опций отправки и получения битка, независимость разрабов,.....
и убийственно тупой дизайн.
Зато все векторы кражи
сведены к минимуму.
Тот же Electrum. Вот это Сила.
Если я говорю что весьма популярный валлет (и одновременно
самый стильный) в индустрии, работает стремно, то это значит, что он и правда таков.
Не выдумывайте отмазки, просто потому что юзаете его годами. Да, я в курсе, что эту фичу убрали в 2020 году. Но ее убрали не просто так, а после горы аналитических статей и постов в форумах, где авторов кошелька умные люди обвиняли в дичайшей степени халатности.
Кто шарит крипту, уже видит сам, что я выложил достаточно веские аргументы. Даже если создатели валлета не обчищают регулярно своих юзеров - а жалоб на Bitcointalk целая гора - то их регулярно обчищают хакеры, и судя по всему, вообще кто угодно.
Не ваши ключи не ваши биткоины(с)
272 viewsedited 17:56