Ledger, den ledande leverantören av hårdvaruplånböcker, är fast i kontroverser om sin nyligen lanserade Ledger Recover-funktion.
Den valfria tjänsten tillåter användare att återställa sin startfras – strängen av ord som ger tillgång till en kryptoplånbok – genom att verifiera deras identiteter med Ledger. Ursprungligen tillgängligt för invånare i EU, Storbritannien, Kanada och USA, användare måste skicka in sitt pass eller nationella identitetskort för verifiering.
Processen involverar kryptering av fröfrasen i tre fragment, som sedan skickas till Coincover, Ledger och en oberoende leverantör av backuptjänster. För att återfå åtkomst till sina plånböcker måste användare passera ID-verifiering, och två av de tre företagen kommer att skicka tillbaka fragmenten till användarens Ledger-enhet. När den har kombinerats och dekrypterats avslöjas fröfrasen.
Det har dock väckts oro angående potentiella risker, inklusive samverkan mellan de inblandade företagen, identitetsstöld och skapandet av ett system med tillgång till användarnas personliga identifieringsinformation som liknar en traditionell bank.
Reaktioner från samhället
Mudit Gupta, Polygons chef för informationssäkerhet, kallade det en "hemsk idé. "
En annan användare sa att Ledger i huvudsak har skapat en bankkonto med extra steg, eftersom alla enheter med tillgång till användarnas identitetshandlingar potentiellt kan komma åt människors plånböcker.
"Den fasta programvaran hade alltid full tillgång till den hemliga nyckeln - Secure Element är för passiv lagring, den fasta programvaran hämtar nyckeln och använder den. Glad att se en farlig firmwareuppdatering som avvisas av communityn”, sa Emin Gün Sirer, grundare och VD för Ava Labs.
Ethereum-förespråkaren Eric Conner ifråga varför Ledger inte skapade två olika firmwareuppdateringar – en med alternativet för säkerhetskopiering och en utan.
Personliga problem
Sekretessförespråkare har också uttryckt oro över exponeringen av privata nycklar genom Ledgers API.
Anton Bukov, medgrundare av DEX aggregation protocol 1inch, sade att Ledger "bryter det viktigaste säkerhetsantagandet för hårdvaruplånbok" genom att ha ett API som exponerar användarnas privata nycklar.
Sentimentet upprepades av Binances vd Changpeng Zhao, som uttryckt hans bestörtning över att privata nycklar skickas ut ur hårdvaruplånboken.
Tjänsten är för närvarande begränsad till Ledgers Nano X-enheter, med framtida planer på att stödja Nano S Plus och Stax, medan Nano S inte kommer att stödjas. Användare kommer att begränsas till tre månatliga och tio årliga åtkomstförsök.
Företaget försvarade funktionen på ett Twitter Space där dess högsta ledning deltog.
"Detta är sättet som nästa hundratals miljoner människor faktiskt kommer att gå ombord på krypto," sa Ledger VD Pascal Gauthier. "Jag är ledsen, men papperslappen är ett minne blott och Ledger Recover är en sak som hör framtiden till."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash
- : har
- :är
- :inte
- 1inch
- a
- Om oss
- tillgång
- faktiskt
- förespråkare
- förespråkar
- aggregation
- tillåter
- också
- alltid
- an
- och
- årsringar
- vilken som helst
- api
- ÄR
- AS
- Antagandet
- At
- Försök
- Ava
- Ava Labs
- tillgänglig
- tillbaka
- säkerhetskopiering
- Bank
- BE
- varit
- Där vi får lov att vara utan att konstant prestera,
- mellan
- binance
- Binance VD
- binance vd changpeng zhao
- Breaking
- men
- by
- kallas
- Kanada
- kortet
- VD
- changpeng
- Changpeng Zhao
- chef
- chef för informationssäkerhet
- Medgrundare
- Myntskydd
- kombinerad
- samfundet
- Företag
- företag
- oro
- kontrovers
- kunde
- skapa
- skapas
- skapande
- crypto
- Crypto plånbok
- För närvarande
- Dangerous
- anordning
- enheter
- Dex
- DID
- olika
- dokument
- elementet
- enhet
- väsentligen
- Eter (ETH)
- Giltigt körkort
- europeisk union
- Exponering
- extra
- Leverans
- För
- grundare
- Grundare och VD
- full
- framtida
- bidrag
- hade
- hårdvara
- Hårdvaruplånbok
- Hårdvara plånböcker
- Har
- har
- hans
- HTTPS
- Hundratals
- hundratals miljoner
- ID
- Identifiering
- identiteter
- Identitet
- identitetsstöld
- in
- Inklusive
- oberoende
- informationen
- informationssäkerhet
- initialt
- in
- involverade
- innebär
- IT
- DESS
- jpg
- Nyckel
- nycklar
- Kingdom
- Labs
- ledande
- Ledger
- Begränsad
- Huvudsida
- ledning
- miljoner
- månad
- måste
- nano
- nationell
- Nya
- Nästa
- of
- Officer
- on
- Ombord
- gång
- ONE
- Alternativet
- or
- ut
- över
- Papper
- Pascal Gauthier
- passera
- passiva
- pass
- Tidigare
- Personer
- personlig
- bit
- planer
- plato
- Platon Data Intelligence
- PlatonData
- plus
- Polygon
- potentiell
- potentiellt
- privat
- Privata nycklar
- process
- protokoll
- leverantör
- insamlat
- Recover
- återvinning
- återfå
- om
- Obligatorisk
- invånare
- avslöjade
- risker
- s
- Nämnda
- Secret
- säkra
- säkerhet
- se
- frö
- fröfras
- sända
- skickas
- känsla
- service
- Leverantör
- Utrymme
- Sparks
- Stater
- stax
- Steg
- förvaring
- Sträng
- skicka
- stödja
- Som stöds
- system
- tio
- den där
- Smakämnen
- Framtiden
- Storbritannien
- stöld
- deras
- sedan
- sak
- tre
- Genom
- till
- topp
- traditionell
- TwitterSpace
- två
- fackliga
- United
- Storbritannien
- USA
- Uppdatering
- Uppdateringar
- Användare
- användare
- Verifiering
- verifiera
- plånbok
- Plånböcker
- var
- Sätt..
- som
- medan
- VEM
- varför
- kommer
- med
- utan
- ord
- X
- zephyrnet
- Zhao
