講重點:
1.Coinomi最近版本正式支援XMR了
2.Coinomi被某些國外鄉民指控有嚴重安全性漏洞,且聲稱已被盜
第2點真假不明,請版上高手評論。
討論串:
https://twitter.com/lukechilds/status/1100613365850767360?s=21
http://tinyurl.com/y3cthhe5
以我看的似懂非懂,大意是有人拍影片指控 桌面客戶端的Coinomi
會在輸入階段,透過Googles remote spellchecker API
發送seed phrase出去
這會導致google員工可以知道你的種子短語,而原始作者聲稱因此已經被盜
這聽起來很恐怖,而手機客戶端由於是閉源,是否存在相同漏洞?
--
題外話:
自從大量ETH套牢在500樓後
就把一些Token和ETH全鎖在一隻只裝Coinomi的除役手機中 眼不見為淨
最近發現 Coinomi正式支援Monero(XMR),想說乾脆也丟在一起保管
直到看到這新聞,Coinomi採取冷處理與刪文,使人信心嚴重下降
上一次就是jaxx採取這種態度讓我轉向Coinomi,想不到......
算一算如果把XMR和ETH生態系的價值合計,也是一筆不小的數字
冷儲存也該用硬體錢包比較安心
但硬體錢包一直有個疑慮困擾著我
先前沒有購買硬體錢包,就是考慮到硬體錢包的種子(seed phrase)
必須不透過電腦操作、不存雲端,只以手寫保存在紙張,才有真正接近0暴露風險
那「如果硬體錢包和seed phrase一起被火災燒了怎麼辦?」
(當然能異地保險箱儲存 或 可以牢牢背住24字短語的人沒有這些問題,顯然我不能)
不知道有用硬體錢包大量儲存的前輩,如何規劃火災的風險?
--
All Comments