De acordo com o site Wallet Scrutiny, a segurança das carteiras de Bitcoin para Android está em um estado preocupante.
“O fornecedor da carteira, com intensão criminosa suficiente, poderia fraudar todos os seus usuários ao mesmo tempo, sem que isso fosse detectado antes que fosse tarde demais?”
Essa é a pergunta que a Wallet Scrutiny tentou responder ao analisar 69 carteiras de bitcoin para Android.
Não confie, verifique
Ao verificar as wallets, a iniciativa descobriu que a maioria das carteiras têm código fechado ou é impossível verificar se o código no app.
Qual a importância de usar uma carteira com código aberto e verificável?
Basicamente, isso permite que qualquer pessoa possa verificar por problemas no código e consertar rapidamente. Esse modelo aberto se provou superior ou de código fechado.
Um exemplo claro é a resposta a problemas de segurança do Windows (código fechado) versus Ubuntu (código aberto). Enquanto o Windows pode demorar semanas para corrigir uma falha, o Ubuntu demora literalmente minutos.
Carteiras open source e verificáveis
Das carteiras verificadas, apenas 4 foram verificadas e são de código aberto, são elas:
- Bitcoin Wallet
- Green Wallet
- Mycelium
- AirGap Vault
Entretanto, algumas inconsistências foram encontradas nessa verificação. Como é o caso da Bitcoin Wallet, onde encontraram 4 imagens a mais no aplicativo.
Ainda sim, não foram descobertos malwares e riscos de segurança nas imagens.
Qual carteira usar?
Certamente ninguém quer perder suas criptomoedas. Portanto, o melhor a fazer é usar uma carteira que conta com bons desenvolvedores e seja open source.
Apesar de particularmente não gostar da empresa Blockstream, desenvolvedora da Green Wallet, seus membros são conhecidos na comunidade e têm recursos para não tentarem roubar as moedas de seus usuários.
Claro, se você tem grandes quantidades de Bitcoin ou criptomoedas, o recomendado é comprar uma Trezor na Kriptobr (está saindo o review dela no Cointimes).