Η Ledger, ο κορυφαίος πάροχος πορτοφολιών υλικού, έχει βυθιστεί σε διαμάχες σχετικά με τη λειτουργία Ledger Recover που κυκλοφόρησε πρόσφατα.
Η προαιρετική υπηρεσία επιτρέπει στους χρήστες να ανακτήσουν τη βασική τους φράση - τη σειρά των λέξεων που παρέχει πρόσβαση σε ένα κρυπτοπορτοφόλι - επαληθεύοντας την ταυτότητά τους με το Ledger. Αρχικά διαθέσιμο σε κατοίκους της Ευρωπαϊκής Ένωσης, του Ηνωμένου Βασιλείου, του Καναδά και των Ηνωμένων Πολιτειών, οι χρήστες πρέπει να υποβάλουν το διαβατήριό τους ή την εθνική τους ταυτότητα για επαλήθευση.
Η διαδικασία περιλαμβάνει την κρυπτογράφηση της φράσης σε τρία τμήματα, τα οποία στη συνέχεια αποστέλλονται στο Coincover, στο Ledger και σε έναν ανεξάρτητο πάροχο υπηρεσιών δημιουργίας αντιγράφων ασφαλείας. Για να ανακτήσουν την πρόσβαση στα πορτοφόλια τους, οι χρήστες πρέπει να περάσουν την επαλήθευση ταυτότητας και δύο από τις τρεις εταιρείες θα στείλουν τα τμήματα πίσω στη συσκευή Ledger του χρήστη. Μόλις συνδυαστεί και αποκρυπτογραφηθεί, αποκαλύπτεται η φράση του σπόρου.
Ωστόσο, έχουν εκφραστεί ανησυχίες σχετικά με πιθανούς κινδύνους, συμπεριλαμβανομένης της συμπαιγνίας μεταξύ των εμπλεκόμενων εταιρειών, της κλοπής ταυτότητας και της δημιουργίας συστήματος με πρόσβαση στις προσωπικές πληροφορίες ταυτοποίησης των χρηστών, παρόμοιο με μια παραδοσιακή τράπεζα.
Αντιδράσεις της Κοινότητας
Ο Mudit Gupta, επικεφαλής της ασφάλειας πληροφοριών του Polygon, το αποκάλεσε α «Τρομερή ιδέα. "
Ένας άλλος χρήστης είπε ότι ο Ledger έχει ουσιαστικά δημιουργήσει ένα τραπεζικό λογαριασμό με επιπλέον βήματα, καθώς κάθε οντότητα με πρόσβαση στα έγγραφα ταυτότητας των χρηστών θα μπορούσε ενδεχομένως να έχει πρόσβαση στα πορτοφόλια των ατόμων.
«Το υλικολογισμικό είχε πάντα πλήρη πρόσβαση στο μυστικό κλειδί — το Secure Element προορίζεται για παθητική αποθήκευση, το υλικολογισμικό ανακτά το κλειδί και το χρησιμοποιεί. Χαίρομαι που βλέπω μια επικίνδυνη ενημέρωση υλικολογισμικού να απορρίπτεται από την κοινότητα», είπε Emin Gun Sirer, ιδρυτής και Διευθύνων Σύμβουλος της Ava Labs.
Ο συνήγορος του Ethereum, Eric Conner ερωτήθηκαν γιατί η Ledger δεν δημιούργησε δύο διαφορετικές ενημερώσεις υλικολογισμικού – μία με την επιλογή ανάκτησης αντιγράφων ασφαλείας και μία χωρίς αυτήν.
Προβληματισμοί για την προστασία της ιδιωτικής ζωής
Οι υποστηρικτές του απορρήτου έχουν επίσης εκφράσει ανησυχίες σχετικά με την έκθεση των ιδιωτικών κλειδιών μέσω του API του Ledger.
Ο Anton Bukov, ο συνιδρυτής του πρωτοκόλλου συγκέντρωσης DEX 1inch, είπε ότι το Ledger «παραβιάζει την κύρια υπόθεση ασφάλειας του πορτοφολιού υλικού» έχοντας ένα API που εκθέτει τα ιδιωτικά κλειδιά των χρηστών.
Το αίσθημα απηχήθηκε από τον CEO της Binance, Changpeng Zhao, ο οποίος εξέφρασε την την απογοήτευσή του για την αποστολή ιδιωτικών κλειδιών από το πορτοφόλι υλικού.
Η υπηρεσία αυτή τη στιγμή περιορίζεται στις συσκευές Nano X της Ledger, με μελλοντικά σχέδια υποστήριξης των Nano S Plus και Stax, ενώ το Nano S δεν θα υποστηρίζεται. Οι χρήστες θα περιοριστούν σε τρεις μηνιαίες και δέκα ετήσιες προσπάθειες πρόσβασης.
Η εταιρεία υπερασπίστηκε το χαρακτηριστικό σε ένα Twitter Space στο οποίο συμμετείχε η ανώτατη διοίκηση της.
«Αυτός είναι ο τρόπος με τον οποίο οι επόμενες εκατοντάδες εκατομμύρια άνθρωποι θα επιβιβαστούν στην κρυπτογράφηση», δήλωσε ο Διευθύνων Σύμβουλος της Ledger, Pascal Gauthier. «Λυπάμαι, αλλά το κομμάτι χαρτί ανήκει στο παρελθόν και το Ledger Recover ανήκει στο μέλλον».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash
- :έχει
- :είναι
- :δεν
- 1inch
- a
- Σχετικά
- πρόσβαση
- πραγματικά
- συνήγορος
- συνήγοροι
- συσσωμάτωση
- επιτρέπει
- Επίσης
- πάντοτε
- an
- και
- ετήσιος
- κάθε
- api
- ΕΙΝΑΙ
- AS
- υπόθεση
- At
- Προσπάθειες
- Ava
- Ava Labs
- διαθέσιμος
- πίσω
- εφεδρικός
- Τράπεζα
- BE
- ήταν
- είναι
- μεταξύ
- Binance
- Διευθύνων Σύμβουλος της Binance
- Διευθύνων Σύμβουλος της binance changpeng zhao
- Σπάζοντας
- αλλά
- by
- που ονομάζεται
- Canada
- κάρτα
- Διευθύνων Σύμβουλος
- Τσανγκμπένγκ
- Changpeng Zhao
- αρχηγός
- επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών
- Συνιδρυτής
- Συμπέρασμα
- σε συνδυασμό
- κοινότητα
- Εταιρείες
- εταίρα
- Πιθανά ερωτήματα
- αμφισβήτηση
- θα μπορούσε να
- δημιουργία
- δημιουργήθηκε
- δημιουργία
- κρυπτο
- Crypto πορτοφόλι
- Τη στιγμή
- Επικίνδυνες
- συσκευή
- Συσκευές
- Dex
- DID
- διαφορετικές
- έγγραφα
- στοιχείο
- οντότητα
- κατ 'ουσίαν,
- Αιθέρας (ΕΤΗ)
- ευρωπαϊκός
- Ευρωπαϊκή Ένωση
- Έκθεση
- επιπλέον
- Χαρακτηριστικό
- Για
- ιδρυτής
- Ιδρυτής και Διευθύνων Σύμβουλος
- πλήρη
- μελλοντικός
- επιχορηγήσεις
- είχε
- υλικού
- Πορτοφόλι υλικού
- Πορτοφόλια υλικού
- Έχω
- που έχει
- του
- HTTPS
- Εκατοντάδες
- εκατοντάδες εκατομμύρια
- ID
- Αναγνώριση
- ταυτότητες
- Ταυτότητα
- Η κλοπή ταυτότητας
- in
- Συμπεριλαμβανομένου
- ανεξάρτητος
- πληροφορίες
- την ασφάλεια των πληροφοριών
- αρχικά
- σε
- συμμετέχουν
- περιλαμβάνει
- IT
- ΤΟΥ
- jpg
- Κλειδί
- πλήκτρα
- Βασίλειο
- Labs
- που οδηγεί
- Καθολικό
- Περιωρισμένος
- Κυρίως
- διαχείριση
- εκατομμύρια
- μηνιαίος
- πρέπει
- nano
- εθνικός
- Νέα
- επόμενη
- of
- Αξιωματικός
- on
- Onboard
- μια φορά
- ONE
- Επιλογή
- or
- έξω
- επί
- Χαρτί
- Πασκάλ Γκοτιέ
- passieren
- παθητικός
- διαβατήριο
- Το παρελθόν
- People
- προσωπικός
- κομμάτι
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συν
- Πολύγωνο
- δυναμικού
- ενδεχομένως
- ιδιωτικός
- Ιδιωτικά κλειδιά
- διαδικασια μας
- πρωτόκολλο
- προμηθευτής
- εγείρει
- Ανάκτηση
- ανάκτηση
- ανακτήσει
- σχετικά με
- απαιτείται
- κατοίκους
- Αποκαλυφθε'ντα
- κινδύνους
- s
- Είπε
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- σπόρος
- φράση σπόρου
- στείλετε
- αποστέλλονται
- συναίσθημα
- υπηρεσία
- Πάροχος υπηρεσιών
- Χώρος
- Sparks
- Μελών
- Stax
- Βήματα
- χώρος στο δίσκο
- Σπάγγος
- υποβάλουν
- υποστήριξη
- υποστηριζόνται!
- σύστημα
- δέκα
- ότι
- Η
- Το μέλλον
- το Ηνωμένο Βασίλειο
- κλοπή
- τους
- τότε
- πράγμα
- τρία
- Μέσω
- προς την
- κορυφή
- παραδοσιακός
- Τουίτερ
- TwitterSpace
- δύο
- ένωση
- Ενωμένος
- Ηνωμένο Βασίλειο
- United States
- Ενημέρωση
- ενημερώσεις
- Χρήστες
- Χρήστες
- Επαλήθευση
- επαληθεύοντας
- Πορτοφόλι
- Πορτοφόλια
- ήταν
- Τρόπος..
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- WHY
- θα
- με
- χωρίς
- λόγια
- X
- zephyrnet
- Τζάο