Warum wird die Wallet nicht endlich mal Verschlüsselt, nachdem bekannt ist, daß bereits Viren die Wallet.dat kopiert?
Hm, nehmen wir mal an, der User muss dann zum Senden ein Passwort eingeben. Dann macht der Urheber des Virus (eher Trojaner als Virus, aber das ist nebensächlich
) einen zusätzlichen API-Hook mit dem er alle Tastaturabfragen abfängt: Schutz = 0, genau so, wie der durchschnittliche Virenscanner, dank zwei weiteren API-Hooks. Alles nur Snakeoil
das empfinde ich doch als arge schwarz-weiss-malerei. es gibt genau ein szenario bei dem der schutz immer noch gleich null ist und etliche andere, bei denen die verschüsselung dem DAU den popo rettet. fremdlinge mit direktem zugriff auf die hardware, unbedarftes verteilen von backups, script-kiddie-malware, gute malware bei einem user der keine transaktion macht bevor die malware gefunden wird.
nebenbei brauchst du auch nicht nur die tastatur, sondern auch noch die zwischenablage und virtuelle tastaturen und was nicht alles. das ist ein wettrüsten, was der virenautor im zweifelsfall immer gewinnen kann, aber der aufwand wird halt größer für ihn und kleiner für die potentiellen opfer.