Чому фото вашої seed-фрази — найгірший метод зберігання
Щороку нова хвиля крипто-холдерів робить фото seed-фрази «про всяк випадок». Щороку якийсь відсоток цих телефонів крадуть, бекаплять у хмару скомпрометованого акаунту, сканується шкідливими застосунками з дозволом на фото, або просто забувається в зарядному кабелі в аеропорту.
Фото seed-фрази — це місце найвищого ризику для зберігання. Вище, ніж застосунок нотаток. Вище, ніж менеджер паролів. Вище, ніж навіть папірець у шухляді столу.
П'ять способів витоку фото
- Хмарна синхронізація. iCloud Photos, Google Photos, OneDrive — синхронізуються за замовчуванням. Ваша seed-фраза тепер зберігається на сервері, який ви не контролюєте.
- Дозволи застосунків. Будь-який застосунок з доступом до фотогалереї може читати кожне зображення. Безкоштовний ліхтарик 2019 року все ще встановлений — тепер він читає вашу seed-фразу.
- Крадіжка телефону. Сучасні телефони не відкриваються легко, але й не неможливо.
- OCR malware. Кілька Android-сімейств malware (SpyMax, BlackRock і більш свіжі варіанти 2024) спеціально OCR-ять кожне зображення в галереї, шукаючи паттерни seed-фраз.
- Відновлення хмарного бекапу. Колишній партнер з паролем від iCloud може відновити ваші фото на свій телефон.
Де зберігати seed замість цього
Папір, метал або обидва. Папір іде у вогнестійкий сейф. Метал — сталева пластина з вибитими словами — переживає вогонь, воду і час. Бренди: Cryptotag, Billfodl, Cryptosteel. Вартість: 60–150 USD. Локація: фізично відокремлена від того, де ви тримаєте пристрій.
Якщо ви вже сфотографували
Видаліть кожну копію: галерея телефону, хмарні бекапи, будь-який інший пристрій, синхронізований. Потім згенеруйте новий seed на свіжому пристрої, переведіть усі кошти на адреси від нового seed, вважайте сфотографований seed назавжди скомпрометованим.