La nuova funzione di recupero del portafoglio di Ledger scatena il contraccolpo della comunità

Ledger, il principale fornitore di portafogli hardware, è oggetto di polemiche sulla sua funzione Ledger Recover lanciata di recente.

Il servizio opzionale consente agli utenti di recuperare la propria frase seme, la stringa di parole che garantisce l'accesso a un portafoglio crittografico, verificando la propria identità con Ledger. Inizialmente disponibile per i residenti nell'Unione Europea, nel Regno Unito, in Canada e negli Stati Uniti, gli utenti devono presentare il passaporto o la carta d'identità nazionale per la verifica.

Il processo prevede la crittografia della frase seme in tre frammenti, che vengono quindi inviati a Coincover, Ledger e a un fornitore di servizi di backup indipendente. Per riottenere l'accesso ai propri portafogli, gli utenti devono superare la verifica dell'ID e due delle tre società invieranno i frammenti al dispositivo Ledger dell'utente. Una volta combinata e decifrata, la frase seme viene rivelata.

Tuttavia, sono state sollevate preoccupazioni riguardo ai potenziali rischi, tra cui la collusione tra le società coinvolte, il furto di identità e la creazione di un sistema con accesso alle informazioni di identificazione personale degli utenti simile a una banca tradizionale.

Reazioni della comunità

Mudit Gupta, chief information security officer di Polygon, lo ha definito a “idea orrenda. "

Un altro utente ha affermato che Ledger ha essenzialmente creato un file conto bancario con passaggi aggiuntivi, poiché qualsiasi entità con accesso ai documenti di identità degli utenti potrebbe potenzialmente accedere ai portafogli delle persone.

“Il firmware ha sempre avuto pieno accesso alla chiave segreta: Secure Element è per l'archiviazione passiva, il firmware recupera la chiave e la utilizza. Sono contento di vedere che un pericoloso aggiornamento del firmware viene rifiutato dalla comunità ", ha affermato Emin Gün Sirer, fondatore e CEO di Ava Labs.

Il sostenitore di Ethereum Eric Conner discussione perché Ledger non ha creato due diversi aggiornamenti del firmware: uno con l'opzione di ripristino del backup e uno senza di essa.

Preoccupazioni relative alla privacy

I sostenitori della privacy hanno anche espresso preoccupazione per l'esposizione delle chiavi private attraverso l'API di Ledger.

Anton Bukov, il co-fondatore del protocollo di aggregazione DEX da 1 pollice, disse che Ledger sta "infrangendo il principale presupposto di sicurezza del portafoglio hardware" avendo un'API che espone le chiavi private degli utenti.

Il sentimento è stato ripreso dal CEO di Binance Changpeng Zhao, che espresso il suo sgomento per le chiavi private inviate dal portafoglio hardware.

Il servizio è attualmente limitato ai dispositivi Nano X di Ledger, con piani futuri per supportare Nano S Plus e Stax, mentre Nano S non sarà supportato. Gli utenti saranno limitati a tre tentativi di accesso mensili e dieci annuali.

L'azienda ha difeso la funzione su uno spazio Twitter a cui hanno partecipato i suoi vertici.

"Questo è il modo in cui le prossime centinaia di milioni di persone entreranno effettivamente a far parte delle criptovalute", ha affermato Pascal Gauthier, CEO di Ledger. "Mi dispiace, ma il pezzo di carta è una cosa del passato e Ledger Recover è una cosa del futuro."

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
• Fonte: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash