Nowa funkcja odzyskiwania portfela Ledgera wywołuje reakcję społeczności

Ledger, wiodący dostawca portfeli sprzętowych, jest pogrążony w kontrowersjach związanych z niedawno uruchomioną funkcją Ledger Recover.

Opcjonalna usługa umożliwia użytkownikom odzyskanie frazy początkowej – ciągu słów, który zapewnia dostęp do portfela kryptograficznego – poprzez weryfikację ich tożsamości w Ledger. Początkowo dostępne dla mieszkańców Unii Europejskiej, Wielkiej Brytanii, Kanady i Stanów Zjednoczonych, użytkownicy muszą przedstawić swój paszport lub dowód osobisty w celu weryfikacji.

Proces polega na zaszyfrowaniu frazy początkowej na trzy fragmenty, które są następnie wysyłane do Coincover, Ledger i niezależnego dostawcy usług tworzenia kopii zapasowych. Aby odzyskać dostęp do swoich portfeli, użytkownicy muszą przejść weryfikację tożsamości, a dwie z trzech firm odeśle fragmenty z powrotem na urządzenie Ledger użytkownika. Po połączeniu i odszyfrowaniu, fraza początkowa zostaje ujawniona.

Pojawiły się jednak obawy dotyczące potencjalnych zagrożeń, w tym zmowy między zaangażowanymi firmami, kradzieży tożsamości i stworzenia systemu z dostępem do danych osobowych użytkowników, podobnego do tradycyjnego banku.

Reakcje społeczności

Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w firmie Polygon, nazwał to a „okropny pomysł".

Inny użytkownik powiedział, że Ledger zasadniczo stworzył plik konto bankowe z dodatkowymi krokami, ponieważ każdy podmiot mający dostęp do dokumentów tożsamości użytkowników mógłby potencjalnie uzyskać dostęp do portfeli osób.

„Oprogramowanie układowe zawsze miało pełny dostęp do tajnego klucza — bezpieczny element służy do przechowywania pasywnego, oprogramowanie układowe pobiera klucz i używa go. Cieszę się, że społeczność odrzuciła niebezpieczną aktualizację oprogramowania układowego” – powiedział Emin Gün Sirer, założyciel i dyrektor generalny Ava Labs.

Zwolennik Ethereum, Eric Conner kwestionowana dlaczego Ledger nie stworzył dwóch różnych aktualizacji oprogramowania układowego – jednej z opcją przywracania kopii zapasowej, a drugiej bez niej.

Obawy dotyczące prywatności

Zwolennicy prywatności wyrazili również obawy dotyczące ujawnienia kluczy prywatnych za pośrednictwem API Ledgera.

Anton Bukov, współtwórca protokołu agregacji DEX 1inch, powiedziany że Ledger „łamie główne założenie bezpieczeństwa portfela sprzętowego” poprzez API, które ujawnia prywatne klucze użytkowników.

Sentyment został powtórzony przez CEO Binance, Changpeng Zhao, który wyrażone jego konsternację z powodu wysłania kluczy prywatnych z portfela sprzętowego.

Usługa jest obecnie ograniczona do urządzeń Nano X firmy Ledger, z przyszłymi planami obsługi Nano S Plus i Stax, podczas gdy Nano S nie będzie obsługiwany. Użytkownicy będą ograniczeni do trzech miesięcznych i dziesięciu rocznych prób dostępu.

Firma broniła tej funkcji na Twitterze Space, w której uczestniczyło jej najwyższe kierownictwo.

„W ten sposób kolejne setki milionów ludzi faktycznie przejdą na krypto”, powiedział Pascal Gauthier, dyrektor generalny Ledger. „Przykro mi, ale kawałek papieru należy już do przeszłości, a funkcja Ledger Recover należy do przyszłości”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash