Нова функція відновлення гаманця Ledger викликала негативну реакцію спільноти

Ledger, провідний постачальник апаратних гаманців, загруз у суперечках щодо нещодавно запущеної функції Ledger Recover.

Додаткова послуга дозволяє користувачам відновити свою початкову фразу – рядок слів, який надає доступ до криптогаманця – шляхом перевірки своєї особистості за допомогою Ledger. Спочатку доступний для жителів Європейського Союзу, Сполученого Королівства, Канади та Сполучених Штатів, користувачі повинні надати свій паспорт або національне посвідчення особи для перевірки.

Процес передбачає шифрування початкової фрази на три фрагменти, які потім надсилаються до Coincover, Ledger і незалежного постачальника послуг резервного копіювання. Щоб відновити доступ до своїх гаманців, користувачі повинні пройти ідентифікаційну перевірку, і дві з трьох компаній надішлють фрагменти назад на пристрій користувача Ledger. Після об’єднання та розшифрування початкова фраза відкривається.

Проте висловлюються занепокоєння щодо потенційних ризиків, включаючи змову між залученими компаніями, крадіжку особистих даних і створення системи з доступом до персональної ідентифікаційної інформації користувачів, подібної до традиційного банку.

Реакції спільноти

Мудіт Гупта, головний спеціаліст з інформаційної безпеки Polygon, назвав це a «жахлива ідея».

Інший користувач сказав, що Ledger фактично створив a рахунок у банку з додатковими кроками, оскільки будь-яка організація, яка має доступ до документів, що посвідчують особу користувачів, потенційно може отримати доступ до гаманців людей.

«Прошивка завжди мала повний доступ до секретного ключа — Secure Element призначений для пасивного зберігання, прошивка отримує ключ і використовує його. Радий бачити, що небезпечне оновлення мікропрограми було відхилено спільнотою», – сказав він Емін Гюн Сірер, засновник і генеральний директор Ava Labs.

Прихильник Ethereum Ерік Коннер сумнів чому Ledger не створив два різних оновлення мікропрограми – одне з резервним відновленням, інше без нього.

Захист конфіденційності

Прихильники конфіденційності також висловлювали занепокоєння щодо розкриття приватних ключів через API Ledger.

Антон Буков, співзасновник протоколу агрегації DEX 1inch, сказав що Ledger «порушує основне припущення про безпеку апаратного гаманця», маючи API, який розкриває особисті ключі користувачів.

Цю думку підтримав генеральний директор Binance Чанпен Чжао, який виражений його розчарування тим, що приватні ключі надсилаються з апаратного гаманця.

Послуга наразі обмежена пристроями Ledger Nano X, у майбутньому планується підтримка Nano S Plus і Stax, тоді як Nano S не підтримуватиметься. Користувачі будуть обмежені трьома місячними та десятьма спробами доступу на рік.

Компанія захистила цю функцію в Twitter Space, де взяло участь її топ-менеджмент.

«Це спосіб, за допомогою якого наступні сотні мільйонів людей фактично перейдуть на криптовалюту», — сказав генеральний директор Ledger Паскаль Готьє. «Вибачте, але аркуш паперу залишився в минулому, а Ledger Recover — у майбутньому».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash