Sua semente e chaves privadas nunca saem do seu dispositivo. Eles são criptografados por uma chave AES derivada da senha que você definiu atualmente para proteger a carteira. Sua semente e chaves são mantidas criptografadas o tempo todo na pasta de dados do aplicativo padrão do seu dispositivo, fora do alcance de qualquer outro aplicativo que não tenha privilégios de root. A versão Android suporta Trusted Execution Environment (TEE), portanto, a descriptografia de suas carteiras é tratada por hardware e sistemas projetados especificamente para proteger dados confidenciais.


Quando você insere sua senha para fazer uma transação, suas chaves são descriptografadas localmente e usadas para assinar a transação. Após a assinatura, as chaves de texto simples são imediatamente destruídas (preenchidas com zero) como medida de segurança extra.


Um ladrão pode hackear meu dispositivo e gastar meus fundos?

Suas chaves são armazenadas na pasta de dados do Coinomi, ela só pode ser acessada pelo próprio Coinomi e aplicativos de nível de administrador. Se o seu dispositivo estiver enraizado, aplicativos que não são do sistema podem acessar a pasta de dados do Coinomi. Durante a configuração da carteira, você receberá um aviso notificando-o caso o Coinomi detecte que seu dispositivo está enraizado. Isso não significa que seus fundos estão em risco. Ao definir uma senha forte, mesmo o bruteforceing automatizado é inviável. Leia mais abaixo.


E se meu aparelho for roubado?

Você pode ativar a proteção de força bruta por PIN no Coinomi para Android. Se o seu PIN inicial for digitado errado um certo número de vezes consecutivas, suas carteiras serão excluídas permanentemente do dispositivo. Somente você poderá recuperar o acesso a eles com sua frase de recuperação.


Se um invasor passar pelo PIN, todas as transações enviadas do seu dispositivo ainda precisarão da sua senha de transação, se você definir uma. Suas chaves são criptografadas e o aplicativo não pode fazer nada sem descriptografá-las primeiro com sua senha.


Definir uma senha forte torna extremamente difícil a força bruta, possivelmente levando centenas de milhares de anos. Supondo que quem acessar seu dispositivo perdido não apenas o restaure de fábrica ou não insira o PIN muitas vezes, você terá tempo para restaurar sua carteira em um novo dispositivo e mover os fundos para uma nova frase que você tenha certeza de que é segura .

Digamos que seu telefone foi roubado por um super-vilão que tem todo o poder computacional do mundo para quebrar sua senha. Se você definir a opção mais segura, ele ainda não poderá acessar seus fundos, pois não possui sua impressão digital.

E se meu dispositivo for infectado por malware?

O malware no seu dispositivo não pode acessar suas chaves privadas diretamente, mas pode tentar obter suas informações de outra maneira. Se você suspeitar que seu dispositivo está infectado por malware, recomendamos que limpe o dispositivo para as configurações de fábrica o mais rápido possível. Mas mesmo que seu dispositivo esteja infectado, o Coinomi ainda possui recursos de segurança para proteger seus fundos.


Teclado offline dedicado
Ao restaurar suas carteiras, a versão Android tem seu próprio teclado seguro que garante não "aprender" sua frase ou transmiti-la para qualquer lugar, como muitos teclados "inteligentes".


Proteção contra print de tela e gravação de tela

Capturas de tela e gravação de tela na versão Android são desabilitadas por padrão. Nenhum aplicativo poderá capturar suas senhas, frases, endereços ou saldos quando forem exibidos em sua tela.




Senha BIP39 opcional

Ao criar ou restaurar, você tem a opção de adicionar uma senha BIP39 extra. Mesmo que sua frase de recuperação vaze, as carteiras ficam inacessíveis, a menos que a senha também seja conhecida durante a restauração.

O que acontece se seus servidores forem invadidos? Os hackers não podem roubar meus fundos?

Nossos servidores não têm nada além do próprio blockchain. Se os hackers quiserem isso, eles podem simplesmente executar seus próprios nós. Os dados privados ou pessoais nunca são transmitidos do seu dispositivo, portanto, não há nada em nossos servidores que possa ser roubado.

Como posso sair do aplicativo?

Quando você faz login em um site, o site fornecerá todas as informações que eles mantêm em seu banco de dados. Quando você sai do site, ele deixa de fornecer essas informações. Na Coinomi não há contas. Nenhuma informação sobre você é mantida em nossos bancos de dados. As carteiras não estão vinculadas a um endereço de e-mail, número de telefone, nome de usuário ou qualquer tipo de informação do usuário. Você não está logado em nenhum lugar porque não temos seus dados. Da mesma forma, você também não sai de nenhum lugar. Todos os seus dados existem apenas no seu dispositivo, por isso é essencial que você faça backup de sua frase de recuperação com segurança. Se você quiser apagar qualquer rastro das carteiras no seu dispositivo, basta abrir as "Configurações - Gerenciar carteiras" do Coinomi e excluir suas carteiras de lá.


Como posso impedir que outras pessoas vejam meus saldos?

Confira todos os nossos recursos de privacidade aqui.