Ledger's nieuwe functie voor het herstellen van portemonnees zorgt voor terugslag in de gemeenschap

Ledger, de toonaangevende leverancier van hardware-wallets, is verwikkeld in controverse over de onlangs gelanceerde Ledger Recover-functie.

Met de optionele service kunnen gebruikers hun seed-zin - de reeks woorden die toegang geeft tot een crypto-portemonnee - herstellen door hun identiteit te verifiëren met Ledger. In eerste instantie beschikbaar voor inwoners van de Europese Unie, het Verenigd Koninkrijk, Canada en de Verenigde Staten, gebruikers moeten hun paspoort of nationale identiteitskaart overleggen ter verificatie.

Het proces omvat het versleutelen van de seed-zin in drie fragmenten, die vervolgens naar Coincover, Ledger en een onafhankelijke back-upserviceprovider worden gestuurd. Om weer toegang te krijgen tot hun portemonnee, moeten gebruikers ID-verificatie doorstaan, en twee van de drie bedrijven sturen de fragmenten terug naar het Ledger-apparaat van de gebruiker. Eenmaal gecombineerd en gedecodeerd, wordt de seed-zin onthuld.

Er zijn echter zorgen geuit over mogelijke risico's, waaronder samenzwering tussen de betrokken bedrijven, identiteitsdiefstal en het opzetten van een systeem met toegang tot de persoonlijke identificatiegegevens van gebruikers, vergelijkbaar met een traditionele bank.

Reacties van de gemeenschap

Mudit Gupta, Chief Information Security Officer van Polygon, noemde het een “verschrikkelijk idee. '

Een andere gebruiker zei dat Ledger in wezen een bankrekening met extra stappen, aangezien elke entiteit met toegang tot de identiteitsdocumenten van gebruikers mogelijk toegang kan krijgen tot de portemonnee van mensen.

“De firmware had altijd volledige toegang tot de geheime sleutel - het Secure Element is voor passieve opslag, de firmware haalt de sleutel op en gebruikt deze. Blij om te zien dat een gevaarlijke firmware-update wordt afgewezen door de gemeenschap”, aldus de woordvoerder Neem rechtstreeks contact op met Emin Öztürk, oprichter en CEO van Ava Labs.

Ethereum-advocaat Eric Conner ondervraagd waarom Ledger geen twee verschillende firmware-updates heeft gemaakt - een met de back-uphersteloptie en een zonder.

Privacybezorgdheden

Voorstanders van privacy hebben ook hun bezorgdheid geuit over de openbaarmaking van privésleutels via Ledger's API.

Anton Bukov, de mede-oprichter van DEX-aggregatieprotocol 1inch, zei dat Ledger "de belangrijkste veiligheidsaanname van de hardware-wallet doorbreekt" door een API te hebben die de privésleutels van gebruikers blootlegt.

Het sentiment werd herhaald door Binance CEO Changpeng Zhao, die uitgedrukt zijn ontzetting over privésleutels die uit de hardware-portemonnee worden verzonden.

De service is momenteel beperkt tot Ledger's Nano X-apparaten, met toekomstige plannen om de Nano S Plus en Stax te ondersteunen, terwijl de Nano S niet wordt ondersteund. Gebruikers zijn beperkt tot drie maandelijkse en tien jaarlijkse toegangspogingen.

Het bedrijf verdedigde de functie op een Twitter Space die werd bijgewoond door het topmanagement.

"Dit is de manier waarop de volgende honderden miljoenen mensen daadwerkelijk zullen overstappen op cryptovaluta", zegt Pascal Gauthier, CEO van Ledger. "Het spijt me, maar het stuk papier behoort tot het verleden en Ledger Recover behoort tot de toekomst."

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash