Vaše peníze neukradne žádný cyber-génius. Ukradne je nějaký Franta — interní zaměstnanec firmy, jejíž rozhraní používáte.

Nastavujete si složitá hesla, používáte VPN a bojíte se geniálních hackerů. Ale pravda je taková, že hlavní hrozba není zvenčí — je uvnitř.

 

Legální trojané, kterým důvěřujete

Většina krypto rozhraní, webů a rozšíření je narvaná marketingovými skripty. Vývojáři chtějí o vás vědět všechno: kam klikáte, kolik času strávíte na stránce. Aby to věděli, lepí si do kódu Google Analytics, Mixpanel nebo Hotjar.

Víte, jak funguje Hotjar? Je to legální trojan. Doslova nahrává video vaší obrazovky. Vidí vaše session, pohyby myši, a to nejhorší — dokáže odchytávat data ze schránky (clipboardu).

 

Iluze korporátní bezpečnosti

Říkají vám: „Jsme velká firma, vaše data jsou v bezpečí.“ Ano, Sundar Pichai ani board v Silicon Valley vám satoshi krást nebudou. Nepotřebují to.

Jenže o každou velkou databázi se starají konkrétní lidé. Řadový admin, mid-level vývojář nebo tester se správnou úrovní přístupu má klíče k logům Hotjaru. Má hypotéku a splátky. Prostě si otevře záznam vaší obrazovky, opíše si data, podvrhne jinou adresu do clipboardu, nebo si vytáhne seed frázi, pokud jste ji omylem zobrazili.

A víte, co bude potom? Napíšete na support. Provedou „interní vyšetřování“ (tedy prověří sami sebe) a pošlou vám šablonovou odpověď: „Na naší straně jsme žádnou zranitelnost nenašli. Klíče jste si zkompromitovali sami.“

 

Náš přístup: totální sterilizace kódu

My v Mitileně si myslíme, že soukromí nemůže být podmíněné. Proto jsme z našich procesů fyzicky vyřízli všechny skripty třetích stran.

• Nemáme a nikdy nebudeme mít Google Analytics.
• Nemáme Hotjar ani jiné nástroje na nahrávání obrazovky.
• Nesledujeme, jak peněženku používáte.

Náš kód je otevřený k auditu a kdokoliv se může přesvědčit: rozhraní je naprosto sterilní.

Vaši obrazovku vidíte jenom vy. Odstranili jsme samotnou technickou možnost insiderského hacku.