CTO Ripple David Schwarz sa podelil o svoj pohľad na kontroverznú službu Ledger Recover. Poskytovateľ hardvérovej peňaženky Ledger spôsobil rozruch v krypto komunite po tom, čo sa na internete objavili podrobnosti o jeho novo predstavenej službe Ledger Recover.
Podľa poslednej aktualizácie spoločnosti Twitter nový Ledger Recover zašifruje verziu súkromného kľúča používateľa a rozdelí ho na tri fragmenty (pomocou zdieľania Shamir Secret Sharing); toto všetko sa deje na čipe Secure Element.
Tu je vysvetlenie toho, čomu sme všetci rozumeli (až donedávna) bol Ledgerov bezpečnostný model a hodnotová ponuka. https://t.co/zxNAU0caJA
—David „JoelKatz“ Schwartz (@JoelKatz) Môže 17, 2023
V súvislosti s novým produktom sa objavili obavy o bezpečnosť, pretože veľa ľudí verí, že hackeri by mohli službu použiť na „obnovenie“ počiatočných fráz používateľov.
Obavy nie sú neopodstatnené, pretože spoločnosť Ledger zaznamenala v roku 2020 únik údajov, ktorý zverejnil približne 300,000 XNUMX telefónnych čísel klientov, fyzických adries a viac ako milión e-mailových adries.
Schwartz sa odvolal na tweet z 15. novembra 2022, v ktorom Ledger uviedol, že súkromné kľúče nikdy neopustia čip Secure Element, ktorý nikdy nebol hacknutý.
Ledger v tweete tiež uviedol, že Secure Element je certifikovaný treťou stranou, pričom ide o rovnakú technológiu používanú v pasoch a kreditných kartách a že aktualizácia firmvéru nedokázala extrahovať súkromné kľúče z Secure Element.
CTO Ripple spomenul, že to bolo donedávna chápané v súvislosti s Ledgerovým bezpečnostným modelom a hodnotovou ponukou.
CTO Ripple a spoluzakladateľ spoločnosti Solana komentujú
V inom vlákne tweetov, kde CTO Ripple a spoluzakladateľ spoločnosti Solana Anatolij Yakovenko reagovali na obavy používateľov o nový produkt Ledger, Schwartz zachoval svoj postoj: „Dôveroval som im, že navrhnú zariadenie, ktoré nie je schopné preniknúť kľúče, pretože to je to, čo výslovne povedal.“
Pod tweetom spoluzakladateľa Solana sa vyjadril: „Ak ste im predtým verili, že nezískajú vaše kľúče, môžete im teraz veriť, že to neurobia, keď je táto funkcia vypnutá. Myslím si, že útočná plocha je približne rovnaká."
Na Twitteri používateľ vyjadril svoje výhrady k produktu a uviedol, že skutočne bezpečná hardvérová peňaženka by nemala byť schopná posielať súkromné kľúče používateľov. "Chybou zariadenia je jeho schopnosť odoslať súkromný kľúč," uviedol.
Podľa podrobností poskytnutých poskytovateľom hardvérovej peňaženky je Ledger Recover voliteľné predplatné pre používateľov, ktorí chcú zálohovať svoju tajnú frázu obnovenia, ktorá nie je automaticky povolená žiadnymi aktualizáciami firmvéru.
Zdroj: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details