Novo recurso de recuperação de carteira da Ledger gera reação da comunidade

A Ledger, fornecedora líder de carteiras de hardware, está envolvida em controvérsias sobre seu recém-lançado recurso Ledger Recover.

O serviço opcional permite que os usuários recuperem sua frase inicial – a sequência de palavras que concede acesso a uma carteira criptográfica – verificando suas identidades com o Ledger. Inicialmente disponível para residentes da União Europeia, Reino Unido, Canadá e Estados Unidos, os usuários devem apresentar seu passaporte ou carteira de identidade nacional para verificação.

O processo envolve criptografar a frase inicial em três fragmentos, que são enviados para Coincover, Ledger e um provedor de serviços de backup independente. Para recuperar o acesso às suas carteiras, os usuários devem passar pela verificação de identidade e duas das três empresas enviarão os fragmentos de volta ao dispositivo Ledger do usuário. Uma vez combinada e descriptografada, a frase inicial é revelada.

No entanto, foram levantadas preocupações sobre os riscos potenciais, incluindo conluio entre as empresas envolvidas, roubo de identidade e a criação de um sistema com acesso às informações de identificação pessoal dos usuários semelhante a um banco tradicional.

Reações da comunidade

Mudit Gupta, diretor de segurança da informação da Polygon, chamou isso de “idéia horrível. "

Outro usuário disse que Ledger essencialmente criou um conta bancária com etapas extras, pois qualquer entidade com acesso aos documentos de identidade dos usuários poderia acessar as carteiras das pessoas.

“O firmware sempre teve acesso total à chave secreta – o Secure Element é para armazenamento passivo, o firmware recupera a chave e a usa. Fico feliz em ver uma atualização de firmware perigosa sendo rejeitada pela comunidade”, disse Entrar em contato direto com Emin, fundador e CEO da Ava Labs.

Defensor do Ethereum Eric Conner questionou por que o Ledger não criou duas atualizações de firmware diferentes - uma com a opção de recuperação de backup e outra sem ela.

Preocupações com a privacidade

Os defensores da privacidade também expressaram preocupação sobre a exposição de chaves privadas por meio da API do Ledger.

Anton Bukov, cofundador do protocolo de agregação DEX 1inch, dito que o Ledger está “quebrando a principal suposição de segurança da carteira de hardware” por ter uma API que expõe as chaves privadas dos usuários.

O sentimento foi repetido pelo CEO da Binance, Changpeng Zhao, que expressa sua consternação com as chaves privadas sendo enviadas da carteira de hardware.

Atualmente, o serviço está limitado aos dispositivos Nano X da Ledger, com planos futuros para oferecer suporte ao Nano S Plus e Stax, enquanto o Nano S não será suportado. Os usuários estarão limitados a três tentativas de acesso mensais e dez anuais.

A empresa defendeu o recurso em um Twitter Space com a presença de sua alta direção.

“É assim que as próximas centenas de milhões de pessoas realmente embarcarão na cripto”, disse o CEO da Ledger, Pascal Gauthier. “Sinto muito, mas o pedaço de papel é coisa do passado e o Ledger Recover é coisa do futuro.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
• Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
• Fonte: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash