Ledgers nye funksjon for gjenoppretting av lommebok gir et tilbakeslag fra samfunnet

Ledger, den ledende leverandøren av maskinvare-lommebøker, er fast i kontrovers over sin nylig lanserte Ledger Recover-funksjon.

Den valgfrie tjenesten lar brukere gjenopprette frøfrasen deres – strengen med ord som gir tilgang til en kryptolommebok – ved å bekrefte identiteten deres med Ledger. Opprinnelig tilgjengelig for innbyggere i EU, Storbritannia, Canada og USA, er brukere pålagt å sende inn pass eller nasjonalt identitetskort for verifisering.

Prosessen innebærer å kryptere frøfrasen i tre fragmenter, som deretter sendes til Coincover, Ledger og en uavhengig leverandør av sikkerhetskopiering. For å få tilbake tilgang til lommeboken, må brukere bestå ID-verifisering, og to av de tre selskapene vil sende fragmentene tilbake til brukerens Ledger-enhet. Når den er kombinert og dekryptert, avsløres frøsetningen.

Imidlertid har det blitt reist bekymringer angående potensielle risikoer, inkludert samarbeid mellom de involverte selskapene, identitetstyveri og opprettelsen av et system med tilgang til brukernes personlige identifikasjonsinformasjon i likhet med en tradisjonell bank.

Reaksjoner fra fellesskapet

Mudit Gupta, Polygons sjef for informasjonssikkerhet, kalte det en «Fryktelig idé».

En annen bruker sa at Ledger i hovedsak har laget en bankkonto med ekstra trinn, ettersom enhver enhet med tilgang til brukernes identitetsdokumenter potensielt kan få tilgang til folks lommebøker.

"Firmwaren hadde alltid full tilgang til den hemmelige nøkkelen - Secure Element er for passiv lagring, fastvaren henter nøkkelen og bruker den. Glad for å se en farlig firmwareoppdatering bli avvist av fellesskapet," sa Emin Gun Sirer, grunnlegger og administrerende direktør i Ava Labs.

Ethereum-advokat Eric Conner avhørt hvorfor Ledger ikke opprettet to forskjellige fastvareoppdateringer – en med alternativet for sikkerhetskopiering, og en uten.

Personvern Bekymringer

Personvernforkjempere har også gitt uttrykk for bekymring for eksponeringen av private nøkler gjennom Ledgers API.

Anton Bukov, medgründer av DEX aggregation protocol 1inch, sa at Ledger "bryter den viktigste sikkerhetsantakelsen for maskinvarelommebok" ved å ha en API som avslører brukernes private nøkler.

Følelsen ble gjentatt av Binance-sjef Changpeng Zhao, som uttrykte hans forferdelse over at private nøkler blir sendt ut av maskinvarelommeboken.

Tjenesten er for øyeblikket begrenset til Ledgers Nano X-enheter, med fremtidige planer om å støtte Nano S Plus og Stax, mens Nano S ikke vil bli støttet. Brukere vil være begrenset til tre månedlige og ti årlige tilgangsforsøk.

Selskapet forsvarte funksjonen på et Twitter-rom hvor toppledelsen deltok.

"Dette er måten de neste hundrevis av millioner mennesker faktisk vil ombord på krypto," sa Ledger-sjef Pascal Gauthier. "Jeg beklager, men papirlappen hører fortiden til og Ledger Recover hører fremtiden til."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash