Uzmanlar Değerlendirdi; Bilgileri iCloud veya Google Drive’da Saklamak Ne Kadar Güvenli?

Coinbase borsası, Coinbase Wallet özel anahtarlarının Google Drive veya iCloud’a yedekleyebileceğini duyurumuştu. Bu durum siber güvenlik uzmanları üzerinde görüş ayrılığı...

0
Coinbase Wallet Google Drive

Coinbase borsası, Coinbase Wallet özel anahtarlarının Google Drive veya iCloud’a yedekleyebileceğini duyurumuştu. Bu durum siber güvenlik uzmanları üzerinde görüş ayrılığı oluşturdu.

Coinbase geçtiğimiz günlerde yayınladığı bir blok yazısında, kullanıcıların özel anahtarlarının Google Drive ve iCloud’da yedekleneceğini belirtti. Bunun üzerine siber güvenlik uzmanları da yeni özellik hakkında bir dizi açıklamalarda bulundu.

Uzman Görüşleri

MyCrypto’nun kurucusu ve CEO’su Taylor Monahan, yeterince karmaşık ve farklı şifreler kullanmanın iyi bir fikir olmadığını söyledi:

“Kullanıcılar genelde zayıf ve akılda kalıcı şifreleri tercih ederler. Genel olarak farklı şifre üretme yeteneğine sahip değiller ve her zaman aynı şifreleri kullanıyorlar. ”

Monahan ayrıca, ”hackerlar, kripto para birimlerini saklamak için bulut sunucularını kullanmaya başladığında, şüphesiz ki bulut sistemlerine yönelik saldırılarda bir artış görülebilir” diye belirtti.

“Coinbase gibi büyük kapsamlı borsalar, bu tür güvenli olmayan davranışları tercih etmemelidir. Kullanıcılarına daha kaliteli hizmet vermek istediklerini anlıyorum, ancak insanlar hırsızlık nedeniyle tüm kripto paralarını kaybedebilir. ”

Bir diğer güvenlik firması Hosho’nun kurucu ortağı ve başkanı Hartej Sawhney, bu yeni girişimin sonucunda bireysel kullanıcıların, bilgisayar korsanları tarafından hedefleneceği konusunda aynı fikirde değil.

“Bilgisayar korsanları minimum çaba için maksimum bilgi sağlamak ister. İyi şekilde korunan bir bulut depolama hizmetinin kalbine saldıracaklarını sanmıyorum. Google Drive ve iCloud her zaman güvende olmuşlardır”

Coinbase’in diğer platformlara kıyasla daha güvenli göründüğünü ekleyerek:

“Bu girişim gerçekleşirse, diğer kripto para birimi borsaları Coinbase borsasından güvenliklerini nasıl destekleyeceğine dair bazı notlar almalıdır. Ayrıca, Coinbase 2FA kimlik doğrulama, e-posta onayı ve aktif bir hata ödül programı gibi güçlü güvenlik özelliklerini kullanıyor ve bu da diğer şifreleme işlemlerinden çok daha sağlam. ”

“Wallet.fail” başlığı altında donanım ve yazılım açıklarını inceleyen  güvenlik araştırma görevlileri Josh Datko ve Thomas Roth da, bazı önlemlerin alınması koşuluyla yeni özelliğin yeterince güvenli olabileceğini söylediler:

“Bize göre, bir bulut yedekleme sistemindeki parolanın yeterince güçlü olması, parolanın AES-256-GCM anahtarına yeterli olur. Uygulamada herhangi bir hata bulunmaması durumunda, uygulamanın işe yarayacağını düşünüyoruz”

Datko ve Roth son olarak şunları ilettiler:

“Maalesef, bu basit bir özellik gibi görünse de, birçok kurum burada hatalar yaptı. Bildiğimiz kadarıyla, bu yeni özelliğin açık kaynak kodlu olup olmadığını veya Coinbase’in bağımsız olarak gözden geçirip geçirmediğini bilmiyoruz. ”

 

In this article

Join the Conversation

This site uses Akismet to reduce spam. Learn how your comment data is processed.