Esqueci de mencionar sobre ser de seed diferente.
Discussion
Realmente não é nosso caso. Mas pode ser de algum dev aí.
Você disse: "endereços cripto". Endereço é uma coisa, seed é outra. Seed você deve armazenar no seu local de confiança, seja um gerenciador de senhas (preferencialmente local, não em nuvem) ou a frio (melhor opção).
Se são várias seeds é porque são várias carteiras. Por mais endereços que você tenha em determinada carteira, sua seed permanece uma só.
Seed é o que lhe dará acesso ao seu saldo. Ninguém deve "monitorar" isso por você.
É porque talvez a pessoa tenha mudado a sua seed e não a deixa mais nos clients wallet. Falo endereços porque o Arkham monitora um endereço por vez, ele não tem a opção de inserir a chave pública geral de toda seed (mesmo que tivesse nem seria ideal usar).
Os principais clients não enviam notificações push de transações, por isso eu acho muito válido esse alerta via email. Eu uso e para mim é bom, porque minhas wallets não mandam notificação push, acho que só a Muun mandava e eu deixei de usá-la.
"Mudar" a seed???? Você bebeu cachaça? 😆
Seed não se "muda". O máximo que você pode fazer é criar uma nova chave privada para a carteira, o que são coisas completamente distintas. E se o fizer, estará apenas criando uma nova carteira, e não "alterando" a seed.
Sério mesmo, cara, conselho de amigo: leia o que lhe disse. Busque orientação de alguém de sua confiança para ajudá-lo!
Aliás, ontem o Vitor Pamplona voltou a falar publicamente que não é necessário assinar notas no Nostr. Coisa que eu já havia lhe dito há muito tempo...
Somente os arrogantes não pegam atalhos. Desculpe pelas palavras rudes, é meu jeito de ser (também fui assim com a Luiza). Procure um especialista na área de sua confiança, pergunte, peça orientações, questione se seu modelo de ameaça realmente exige a instalação do software que você deseja usar. Enfim, acredite você ou não, essa é a mesma dica que eu daria a um irmão!!!
P.S. 1: eu sou igual você, xará! Também não sou profissional nessa área e muito menos melhor do que ninguém aqui! Tudo o que lhe digo foi baseado em orientações que recebi, de acordo como o meu modelo de ameaça.
Tente fazer amizade com um especialista que você confie. Diga um pouco sobre seu ramo de atuação. Se você conseguir estabelecer esse vínculo mínimo, receberá uma consultoria de graça, assim como eu recebi e levo até hoje.
P.S. 2: O "alerta via email" não criptografado (como possivelmente é!) está criando uma prova contra você. A carteira que eu uso, por exemplo, me envia notificações normalmente. E mesmo se não enviasse, seria muito melhor nem receber notificações quanto a isso do que recebê-las em texto simples por e-mail. Acredite você ou não!
P.S 3: Não confie no Nostr! Aqui qualquer coisa que você poste receberá likes, talvez zaps, e isso NÃO significa que o que você está dizendo está correto. Aliás, a interferência do Pamplona que já mencionei surgiu justamente numa nota que claramente falava besteira, mas ainda assim recebeu likes, talvez zaps se não me engano. Enfim, são cegos atravessando a Avenida Paulista.
Até!
Eu sei que a seed não muda, mas eu posso gerar quantas quiser e simplesmente deixar algumas fora dos apps que uso. E é exatamente isso que eu faço. Especialmente se eu coloquei a seed em um client de baixa reputação, por exemplo. Mudei algumas por usar carteiras que não tem recursos de proteção contra screenshot e gravação de tela ou quando era para ficarem frias e acabei esquentando em algum momento.
É claro que não precisamos assinar mensagens com PGP para usar o Nostr, mas pode ser uma ideia para quem não confia na segurança da nsec, ainda mais depois do que você me falou, que as nsecs estão vulneráveis, uma segunda assinatura é equivalente à proteção contra impostores, roubo de identidade...
Sobre o PS 2, saiba que meu email é criptografado em repouso e o texto simples passa por uma máscara que preserva minha identidade, oculta meu email real. E eu confio nos provedores das máscaras (DuckDuckGo e Mozilla). Na real, só eles poderiam me ferrar, não meu provedor de email zero conhecimento e muito menos Arkham, que nem sabe quem sou eu, nem meu IP real.
Sério mesmo, depois da sua última nota (sobre o Google Tradutor), eu desisto.
Eu até gostaria de tecer alguns conselhos no tocante ao uso de e-mail, mas já percebi que seria perda de tempo.
E eu estou no trabalho. Boa sorte (você precisará, sorte e tempo aliás).
Todo mundo vacila em alguma coisa.
A extensão é de código aberto, achei o recurso automático legal e deixei usando sem raciocinar. Esses dias que comecei a me indagar sobre isso.
Por vacilos até os caras lisos da Dark Web caem, imagine eu, que não sou nada disso. Nem me sinto menos por ter confiado na extensão sem pensar. Mas agora eu preciso tomar providências.
Bom trabalho.