انا لا انزه المستخدم بأي حال من الأحوال خصوصا انني وجدت صعوبة في استيعاب كيف وصل الى ذلك العنوان الذي كان مختبئه في التفضيلات و بالذات النسخة الفرنسية. هذا مذهل بصراحة. لكن تأويلات الحادث وخيمة ان يكون هناك اهمال بما يسمح بادخال بيانات لا تتمكن برمجات الحماية من رصدها حتى لو كانت بدون فاعلية. صاحب ذلك العنوان كائنا من يكون قد نجح فعلا في كسب بعض الاموال ليست على ملكه و تسبب هذا بتراجع ثقتنا كمستخدمين في التطبيق و في خدماته و حتى في فريق العمل خلفه.
في الواقع يمكن الوصول لذلك العنوان بسهولة لانه ليس مخفيا و اي شخص مبتدئ لا يعرف الطريقة الصحيحة لاستعمال المحفظة يمكنه ان يصل اليه حتى عن طريق الصدفة و يعتقد انه عنوانه الخاص الذي يمكنه استقبال المعاملات عليه.
لذلك قلت انه من المهم تعلم كيف تعمل المحفظة و كيف يتم استخدامها بشكل صحيح لتجنب الوقوع في مثل هذه الاخطاء.
الغريب في الموضوع ليس كيف تم الوصول للعنوان بل كيف قام الضحية بنسخه اذ ان المحفظة لا تتيح هذه الخاصية!
على كل حال، المهم انه تم التفطن لهذه الثغرة و الاهم ان يتم ايجاد حل جذري لها.
ما اقصده هو انه لاستعمال الكتروم للتخزين البارد فانت لست بحاجة اصلا للاتصال بالانترنت. لكن اخذت بعين الاعتبار وقت تقرير انفاق تلك المدخرات كليا او جزئيا فانه افضل ان يكون باستخدام سيرفير خاص حفاظا على الخصوصية و توفيرا لشروط حماية اكثر امانا.
عند الحاجة لانفاق جزء من المبلغ المخزن يجب استخدام المحفظة الباردة لانشاء المعاملة و توقيعها (دون الحاجة للاتصال بالانترنات)، ثم يتم نشر المعاملة على الشبكة عن طريق محفظة اخرى متصلة بالشبكة او اي وسيلة اخرى.
