Вы, конечно, в курсе недавнего скандала с Tangem, когда приватники оказывались в лог-файлах? Не думаю, что эта дыра была оставлена намеренно, но тем не менее - данный пример хорошо иллюстрирует опасность кошельков с закрытым кодом - там могут быть чудовищные уязвимости. Мне, честно говоря, странно видеть советы юзать все эти тангемы, сейфпалы итп. от пользователей с рангами и тысячами меритов.
Конечно в курсе.
Насчёт закрытого кода и той уязвимости Тангем.
Код закрыт только для прошивки, т.е. той части которая отвечает, за генерацию ключей, ихб хранение, ПИН, бэкап с помощью дополнительных карточек, взаимодействие с элементом безопасности, встроенного в карточки и тому подобное.
Код самого приложения,
как для Андроид так и для Яблока был и остаётся открытым и его можно посмотреть на гитхабе, т.ею та частькода в которой оказалась эта дыра была для всех открыта. Это показывае, что никто ии пользователей открытый код на анализирует.
Я вам скажу больше. Тангем приложение даёт вам возможность просмотреть то, что оно собирается отправить вподдержку в случае если вы инициализировали с ними свою коммуникацию. И не только просмотреть, но и отредактироватьего убрав все подозрительные части. Поэтому произошедшее лишний раз указывает на беспечность тех пользователей, которые отправляли свои СИДы в поддержку. Они даже не удосужились взглянуть на то, что же они отправляют. Виноват в данном случае не закрытый код
который на самом деле открыт, а закрытый мозг пользователей.
javascript:void(0);
Самым большим недостатком Тангема
который присущ всем кошелькам подобного формата это невозможность проверить подписываемую транзакцию непосредственно с помощью самого устройства
ввиду отсутствия на нём т.е. на карточке дисплея. Можно только просмотреть то, что сгенерировало для подписи приложение.
Поэтому я и говорю, что для больших сум я его не использую. Для 100- 1000 баксов, пополняемых по мере нужды, я не вижу никаких проблем. Так его и использую