Чи варто бекапити крипто-гаманець у iCloud?

Коротка відповідь

iCloud-бекап даних wallet-застосунку зручний, але вводить критичну залежність: безпека вашого гаманця тепер залежить від безпеки вашого iCloud-акаунта. Якщо iCloud скомпрометована, гаманець скомпрометований. Для низькоцінних гаманців (під 200 000 ₴) це прийнятний trade-off за convenience відновлення. Для значимих холдингів відповідь — ні, тримайте гаманці поза cloud-бекапом і покладайтесь на seed-phrase backup, написаний на металі в фізичній локації.

Що iCloud бекапить

За замовчуванням iCloud Backup включає дані застосунків для більшості застосунків. Для wallet-застосунків це означає:

Зашифрований wallet-файл (seed-фраза, зашифрована вашим app-паролем)
App preferences
Історію транзакцій
Address book

Шифрування реальне, але ключ шифрування — це ваш app-пароль, який рідко 256-біт випадковий.

Attack surface iCloud

iCloud має три attack vector:

Крадіжка credentials акаунта. Фішинг на Apple ID, credential stuffing з іншого витоку.

Family Sharing або shared-device доступ. Дружина, дитина, колишній з iCloud-паролем.

Compelled production. Subpoena правоохоронних органів, civil discovery в розводі.

Advanced Data Protection

Apple ввів Advanced Data Protection наприкінці 2022, що шифрує більшість iCloud-даних end-to-end (Apple не тримає ключ розшифровки). Включіть це, якщо тримаєте будь-які wallet-дані в iCloud.

Опція "exclude from backup"

Краще, ніж покладатися на iCloud-шифрування: виключіть wallet-застосунки з backup повністю. Settings → [ваше ім'я] → iCloud → Manage Storage → Backups → [ваш пристрій] → toggle off wallet-застосунки.

Це означає, що iCloud не має копії wallet-даних. Єдині копії — це live-застосунок на пристрої і offline seed-phrase backup.

Коротка відповідь

Що iCloud бекапить

Attack surface iCloud

Advanced Data Protection

Опція "exclude from backup"

Рекомендація