Новая функция восстановления кошелька Ledger вызвала негативную реакцию сообщества

Ledger, ведущий поставщик аппаратных кошельков, погряз в спорах по поводу недавно запущенной функции Ledger Recover.

Дополнительный сервис позволяет пользователям восстанавливать свою исходную фразу — строку слов, которая предоставляет доступ к криптокошельку — путем проверки своей личности с помощью Ledger. Первоначально доступный для жителей Европейского Союза, Соединенного Королевства, Канады и Соединенных Штатов, пользователи должны предоставить свой паспорт или национальное удостоверение личности для проверки.

Процесс включает в себя шифрование исходной фразы в три фрагмента, которые затем отправляются в Coincover, Ledger и независимому поставщику услуг резервного копирования. Чтобы восстановить доступ к своим кошелькам, пользователи должны пройти проверку личности, и две из трех компаний отправят фрагменты обратно на устройство Ledger пользователя. После объединения и расшифровки открывается исходная фраза.

Однако были высказаны опасения относительно потенциальных рисков, включая сговор между участвующими компаниями, кражу личных данных и создание системы с доступом к личной идентификационной информации пользователей, аналогичной традиционному банку.

Реакция сообщества

Мудит Гупта, директор по информационной безопасности «Полигона», назвал это «Ужасная идея".

Другой пользователь сказал, что Ledger, по сути, создал счет в банке с дополнительными шагами, поскольку любое лицо, имеющее доступ к документам, удостоверяющим личность пользователей, потенциально может получить доступ к кошелькам людей.

«Прошивка всегда имела полный доступ к секретному ключу — Secure Element предназначен для пассивного хранения, прошивка извлекает ключ и использует его. Рад видеть, что опасное обновление прошивки отвергнуто сообществом», — сказал он. Эмин Гюн Сиер, основатель и генеральный директор Ava Labs.

Сторонник Ethereum Эрик Коннер сомнение почему Ledger не создал два разных обновления прошивки — одно с возможностью восстановления из резервной копии, а другое без нее.

Конфиденциальность

Сторонники конфиденциальности также выразили обеспокоенность по поводу раскрытия закрытых ключей через API Ledger.

Антон Буков, соучредитель протокола агрегации DEX 1inch, — сказал что Ledger «нарушает основное предположение о безопасности аппаратного кошелька», имея API, который предоставляет закрытые ключи пользователей.

Это мнение поддержал генеральный директор Binance Чанпэн Чжао, который выраженный его тревога по поводу того, что закрытые ключи отправляются из аппаратного кошелька.

В настоящее время услуга ограничена устройствами Ledger Nano X, и в будущем планируется поддержка Nano S Plus и Stax, в то время как Nano S поддерживаться не будет. Пользователи будут ограничены тремя ежемесячными и десятью попытками доступа в год.

Компания защитила эту функцию в Twitter Space, на которой присутствовало ее высшее руководство.

«Именно так следующие сотни миллионов людей будут фактически подключены к криптовалюте», — сказал генеральный директор Ledger Паскаль Готье. «Извините, но листок бумаги остался в прошлом, а Ledger Recover — в будущем».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash