Niektórzy inwestorzy kryptograficzni zareagowali z konsternacją w mediach społecznościowych po tym, jak Ledger wprowadził narzędzie do odzyskiwania swoich sprzętowych portfeli kryptograficznych, które ma zapewnić kopię zapasową w przypadku utraty frazy początkowej.
Funkcja o nazwie Ledger Recover umożliwia użytkownikom, którzy zdecydują się i subskrybują, używanie jej jako kopii zapasowej dla swoich kluczy prywatnych. Usługa dzieli początkową frazę użytkownika na trzy zaszyfrowane fragmenty i wysyła je do firm zewnętrznych. Informacje te, po połączeniu i odszyfrowaniu, mogą zostać wykorzystane do zrekonstruowania frazy początkowej. Jednak propozycja wywołała sprzeciw wśród ekspertów ds. Bezpieczeństwa i wielu właścicieli Ledgera.
„To okropny pomysł, NIE włączaj tej funkcji” powiedziany Polygon Labs, dyrektor ds. bezpieczeństwa informacji, Mudit Gupta na Twitterze. „Problemem tutaj nie jest podzielenie klucza na 3 części. To jest właściwie dobre! Mogę to robić osobiście lub nie 🙂 Problem polega na tym, że zaszyfrowane [kluczowe] części są wysyłane do 3 korporacji, które mogą zrekonstruować twoje klucze”.
Dołączyli do nich inni znani członkowie Crypto Twitter.
„WTF, co wy robicie? To szybko idzie w złym kierunku”, pseudonimowy inwestor kryptograficzny znany jako DC Investor zaopiniowali ich 229,000 XNUMX obserwujących na Twitterze. „Nie polecam nikomu aktualizacji do takiego oprogramowania”.
Na Reddit właściciele Ledger zażądali wyjaśnienia, jak działa ten proces i czy informacje są wysyłane bezpośrednio z portfela, czy też użytkownicy będą musieli wpisać swoją frazę początkową na zewnątrz urządzenia.
Nicolas Bacca, współzałożyciel i wiceprezes Innovation Lab w Ledger, odpowiedział na Reddit, że: „Urządzenie wysyła zaszyfrowane fragmenty twojego materiału siewnego do różnych firm, jeśli zdecydujesz się skorzystać z usługi. Oczywiście nadal możesz samodzielnie wykonać kopię zapasową”.
„Nie zmienia to założeń bezpieczeństwa w porównaniu z aktualizacją oprogramowania układowego” — dodał.
Czy aktualizacja Ledgera może zostać wykorzystana?
Post Bacci nie rozwiał jednak wszystkich obaw. Wielu Redditorów odpowiedziało, że ta funkcja po prostu istniejąca jest dla nich problemem i zakwestionowała pogląd, że nie zmienia ona założeń bezpieczeństwa.
„Tak się dzieje, ponieważ teraz zasadniczo oprogramowanie układowe ma funkcję udostępniania frazy początkowej komputerowi, więc to tylko kwestia czasu, zanim zły aktor ją wykorzysta”, powiedział jeden z Redditorów, znany jako Veloder.
Na Twitterze współzałożyciel 1inch Anton Bukov odnotował komentarze współzałożyciela Ledgera i podobnie twierdził, że łamało to główne założenie bezpieczeństwa portfela sprzętowego, że nie ma sposobu na ujawnienie frazy początkowej.
Ledger jest jednym z największych dostawców portfeli sprzętowych dla inwestorów kryptowalutowych. Paryska firma odnotowała ogromny wzrost sprzedaży po zeszłorocznym bankructwie giganta giełdowego FTX, który pozostawił setki tysięcy klientów z zamrożonymi aktywami na kontach.
Według Wired usługa odzyskiwania księgi będzie kosztować 9.99 USD miesięcznie i będzie polegać na trzech opiekunach: Ledger, Coincover i EscrowTech. Początkowo będzie dostępny w Stanach Zjednoczonych, Wielkiej Brytanii, Unii Europejskiej i Kanadzie, a później zostanie wdrożony w większej liczbie krajów.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss