Niektorí krypto investori reagovali zdesene na sociálnych médiách po tom, čo Ledger predstavil nástroj na obnovu svojich hardvérových krypto peňaženiek, ktorý je navrhnutý tak, aby poskytoval zálohu v prípade straty počiatočnej frázy.
Funkcia s názvom Ledger Recover umožňuje používateľom, ktorí sa prihlásia a predplatia, aby ju používali ako zálohu svojich súkromných kľúčov. Služba rozdelí počiatočnú frázu používateľa na tri zašifrované časti a odošle ich spoločnostiam tretích strán. Tieto informácie, keď sa skombinujú a dešifrujú, môžu byť použité na rekonštrukciu počiatočnej frázy. Napriek tomu tento návrh vyvolal odpor medzi bezpečnostnými expertmi a mnohými vlastníkmi Ledgerov.
"Je to strašný nápad, túto funkciu NEZAPÍNAJTE," povedal Šéf informačnej bezpečnosti Polygon Labs Mudit Gupta na Twitteri. „Problém tu nie je rozdeliť kľúč na 3 časti. To je vlastne dobre! Môžem a možno to robím aj ja osobne 🙂 Problém je v tom, že zašifrované časti [kľúča] sa posielajú 3 korporáciám a tie dokážu zrekonštruovať vaše kľúče.“
Ďalší významní členovia Crypto Twitter sa hromadili.
„WTF, čo robíte? Toto sa rýchlo uberá zlým smerom,“ hovorí pseudonymný krypto investor známy ako DC Investor ich 229,000 XNUMX sledovateľov na Twitteri. "Odporúčam, aby nikto neupgradoval na takýto firmvér."
Na Reddite majitelia Ledger požadovali objasnenie toho, ako tento proces funguje a či sa informácie odosielajú priamo z peňaženky, alebo či používatelia budú musieť zadať svoju počiatočnú frázu externe do zariadenia.
Nicolas Bacca, spoluzakladateľ a viceprezident Innovation Lab v Ledger, na Reddite odpovedal: „Ak sa rozhodnete službu používať, zariadenie odošle zašifrované časti vášho semena rôznym spoločnostiam. Samozrejme, stále sa môžete rozhodnúť zálohovať si to sami.“
"Toto nemení predpoklady zabezpečenia v porovnaní s aktualizáciou firmvéru," dodal.
Dalo by sa zneužiť aktualizáciu Ledger?
Baccov príspevok však nevymazal všetky obavy. Viacerí redditori odpovedali, že táto jednoducho existujúca funkcia ich znepokojuje a spochybnili názor, že nemení bezpečnostné predpoklady.
„Je to preto, lebo teraz má firmvér v podstate funkciu zdieľania počiatočnej frázy s počítačom, takže je len otázkou času, kedy to zlý herec zneužije,“ povedal jeden z Redditor známy ako Veloder.
Na Twitteri si spoluzakladateľ 1inch Anton Bukov všimol komentáre spoluzakladateľa Ledgeru a podobne tvrdil, že to porušilo hlavný bezpečnostný predpoklad hardvérovej peňaženky, že neexistuje spôsob, ako odhaliť počiatočnú frázu.
Ledger je jedným z najväčších poskytovateľov hardvérových peňaženiek pre kryptoinvestorov. Spoločnosť so sídlom v Paríži zaznamenala obrovský nárast tržieb po minuloročnom bankrote burzového gigantu FTX, ktorý zanechal státisícom klientov zmrazený majetok na ich účtoch.
Služba Ledger Recovery bude podľa Wired stáť 9.99 dolárov mesačne a bude sa spoliehať na troch správcov: Ledger, Coincover a EscrowTech. Spočiatku bude k dispozícii v USA, Spojenom kráľovstve, Európskej únii a Kanade a neskôr bude rozšírený do ďalších krajín.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss