pull down to refresh
Si lo soluciona casi definitivo, porque por mas que sea vulnerada tu clave privada y/o tu seed en un dispositivo, la otra firma no se conoce (tambien debe ser hackeada)
Una transacción se firma dentro del dispositivo, sale firmada.
Si la multifirma es 2-2 (por ejemplo) necesitas la otra parte.
Idem en el caso de usar Passprhase, la palabra 13/25 (depende la seed), es otra derivación, es temporal no queda ni en el MCU ni en el Secure Element, es una derivación temporal a otra llave maestra.
Usar passphrase y/o multifirma bien diseñada es casi blindar el primer punto de fallo
reply
Multisig may not entirely fix this, but it might reduce such risks enough that it doesn't matter.