Někteří investoři do kryptoměn reagovali na sociálních sítích zděšeně poté, co společnost Ledger představila nástroj pro obnovu svých hardwarových kryptopeněženek, který je navržen tak, aby poskytoval zálohu v případě ztráty počáteční fráze.
Funkce nazvaná Ledger Recover umožňuje uživatelům, kteří se přihlásí a předplatí, aby ji používali jako zálohu pro své soukromé klíče. Služba rozdělí počáteční frázi uživatele na tři zašifrované fragmenty a odešle je společnostem třetích stran. Tyto informace, když jsou kombinovány a dešifrovány, mohou být použity k rekonstrukci výchozí fráze. Přesto návrh vyvolal odpor mezi bezpečnostními experty a mnoha vlastníky Ledgerů.
"Je to strašný nápad, NEPOVOLUJTE tuto funkci," řekl Šéf informační bezpečnosti Polygon Labs Mudit Gupta na Twitteru. „Problémem není rozdělení klíče na 3 části. To je vlastně dobře! Možná to dělám i já osobně, ale také ne 🙂 Problém je v tom, že zašifrované části [klíče] se zasílají 3 korporacím a ty mohou vaše klíče rekonstruovat.“
Další významní členové Crypto Twitter se hromadili.
„WTF, co děláte? Tohle se rychle ubírá špatným směrem,“ uvedl pseudonymní krypto investor známý jako DC Investor 229,000 XNUMX sledujících na Twitteru. "Nikomu bych nedoporučoval upgradovat na takový firmware."
Na Redditu majitelé Ledgeru požadovali jasno v tom, jak tento proces funguje a zda jsou informace odesílány přímo z peněženky, nebo zda uživatelé budou muset svou počáteční frázi zadat externě do zařízení.
Nicolas Bacca, spoluzakladatel a viceprezident Innovation Lab ve společnosti Ledger, na Redditu odpověděl: „Pokud se rozhodnete službu používat, zařízení odesílá zašifrované úlomky vašeho semene různým společnostem. Samozřejmě si stále můžete zvolit zálohování sami.“
"To nemění předpoklady zabezpečení ve srovnání s aktualizací firmwaru," dodal.
Mohla by být zneužita aktualizace Ledger?
Baccův příspěvek však všechny obavy nevymazal. Několik redditorů odpovědělo, že tato funkce je prostě znepokojuje a zpochybnili názor, že to nemění předpoklady zabezpečení.
"Je to proto, že firmware má nyní v podstatě funkci sdílení počáteční fráze s počítačem, takže je jen otázkou času, než ji zneužije špatný herec," řekl jeden Redditor známý jako Veloder.
Na Twitteru si spoluzakladatel 1inch Anton Bukov všiml komentářů spoluzakladatele Ledgeru a podobně Celek že to prolomilo hlavní bezpečnostní předpoklad hardwarové peněženky, že neexistuje způsob, jak odhalit počáteční frázi.
Ledger je jedním z největších poskytovatelů hardwarových peněženek pro kryptoinvestory. Společnost se sídlem v Paříži zaznamenala obrovský nárůst tržeb poté, co loňský bankrot burzy FTX zanechal statisícům klientů zmrazený majetek na účtech.
Služba Ledger Recovery bude stát podle Wired 9.99 $ měsíčně a bude spoléhat na tři správce: Ledger, Coincover a EscrowTech. Zpočátku bude k dispozici v USA, Spojeném království, Evropské unii a Kanadě a později bude rozšířen do dalších zemí.
© 2023 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss