Ledgerin uusi lompakon palautusominaisuus herättää yhteisön vastaiskua

Ledger, johtava laitteistolompakoiden toimittaja, on juuttunut kiistaan ​​äskettäin lanseeratusta Ledger Recover -ominaisuudesta.

Valinnaisen palvelun avulla käyttäjät voivat palauttaa siemenlauseensa – sanajonon, joka antaa pääsyn kryptolompakkoon – varmistamalla henkilöllisyytensä Ledgerillä. Aluksi Euroopan unionin, Yhdistyneen kuningaskunnan, Kanadan ja Yhdysvaltojen asukkaiden saatavilla, käyttäjien on toimitettava passinsa tai kansallinen henkilökorttinsa tarkistettavaksi.

Prosessi sisältää siemenlauseen salaamisen kolmeen fragmenttiin, jotka lähetetään sitten Coincoverille, Ledgerille ja riippumattomalle varmuuskopiointipalvelun tarjoajalle. Käyttäjien on läpäistävä henkilöllisyystodistus päästäkseen takaisin lompakkoonsa, ja kaksi kolmesta yrityksestä lähettää palaset takaisin käyttäjän Ledger-laitteeseen. Kun se on yhdistetty ja purettu, siemenlause paljastetaan.

On kuitenkin herättänyt huolta mahdollisista riskeistä, kuten asianomaisten yritysten välisestä salaisesta yhteistyöstä, identiteettivarkauksista ja sellaisen järjestelmän luomisesta, joka tarjoaa pääsyn käyttäjien henkilötietoihin, kuten perinteinen pankki.

Yhteisön reaktiot

Mudit Gupta, Polygonin tietoturvapäällikkö, kutsui sitä a "hirvittävä ajatus"

Toinen käyttäjä sanoi, että Ledger on pohjimmiltaan luonut a pankkitili lisävaiheilla, koska mikä tahansa taho, jolla on pääsy käyttäjien henkilöllisyysasiakirjoihin, voi mahdollisesti päästä käsiksi ihmisten lompakoihin.

”Laiteohjelmistolla oli aina täysi pääsy salaiseen avaimeen – Secure Element on passiivista tallennusta varten, laiteohjelmisto hakee avaimen ja käyttää sitä. Hienoa, että yhteisö hylkäsi vaarallisen laiteohjelmistopäivityksen", sanoi Emin Gün Sirer, Ava Labsin perustaja ja toimitusjohtaja.

Ethereumin puolestapuhuja Eric Conner kyseenalaiseksi miksi Ledger ei luonut kahta erilaista laiteohjelmistopäivitystä – toista varmuuskopion palautusvaihtoehdolla ja toista ilman sitä.

Tietosuojakysymykset

Yksityisyyden puolestapuhujat ovat myös ilmaisseet huolensa yksityisten avainten paljastamisesta Ledgerin API:n kautta.

Anton Bukov, DEX-aggregaatioprotokollan 1 tuuman perustaja, sanoi että Ledger "rikkoo pääasiallisen laitteistolompakon suojausoletuksen" sillä, että sillä on API, joka paljastaa käyttäjien yksityiset avaimet.

Tunnetta toisti Binancen toimitusjohtaja Changpeng Zhao, joka ilmaistuna hänen tyrmistyksensä yksityisten avainten lähettämisestä laitteistolompakosta.

Palvelu on tällä hetkellä rajoitettu Ledgerin Nano X -laitteisiin, ja tulevaisuudessa suunnitelmissa on tukea Nano S Plusia ja Staxia, kun taas Nano S:ää ei tueta. Käyttäjiä rajoitetaan kolmeen kuukausittaiseen ja kymmeneen vuosittaiseen pääsyyritykseen.

Yritys puolusti ominaisuutta Twitter-tilassa, johon sen ylin johto osallistui.

"Tämä on tapa, jolla seuraavat sadat miljoonat ihmiset todella siirtyvät krypton käyttöön", sanoi Ledgerin toimitusjohtaja Pascal Gauthier. "Olen pahoillani, mutta paperi on menneisyyttä ja Ledger Recover on tulevaisuuden juttu."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash