Bisakah sebuah website ‘SSL certificated’ maupun yang ‘Not secure’ meng exploit wallet extension?
Bisa.
extension dengan reputasi yang buruk, bisa meretas keamanan wallet extension yang lain?
Jangankan yang buruk, extension yang bagus pun bisa meretas semua isi PC sampeyan.
RPC end-point provider yang tidak familiar dapat membocorkan seed / private key?
Entah mengapa masih ada yang menyimpan seed/private key dalam 1 PC untuk meremote, walau aman pun tetap saja jika terjadi kebocoran, data di PC yang berisi seed/private key akan ikut bocor.
aplikasi bajakan, bagaimana itu bisa terjadi mengambil / mengobrak abrik file yang ada di PC ?
Karena sudah diinject malware atau virus, kalau pun paham, source code yang developer kasih di github pun jarang ada yang tahu mana itu program yang telah diinjek malware mana yang bukan. Jadi sebaiknya, selagi saat ini di PC-nya masih make windows atau ada program yang masih Bajakan,
sebaiknya tidak menginstall wallet apa pun di PC tersebut, lebih baik ubah dari windows ke Linux yang benar free lisensinya,
Aplikasi di playstore belum tentu secure? di Appstore juga kah?
Selagi yang buat itu manusia, tidak ada yang aman,
sign message function, bisakah mengekspos privkey / seed?
Sign Message itu bisa dilakukan Offline, jadi aman dan tidak bakal mengekspos privkey, kecuali kalau dilakukan online, bisa jadi tidak aman.
Dan seed itu bukan untuk sign, yang digunakan untuk sign itu private key. Jadi kalau pun dilakukan online dan terekspose, hanya private key yang digunakan untuk sign yang terekspose, bukan seed.