Egyes kriptobefektetők döbbenten reagáltak a közösségi médiában, miután a Ledger bevezetett egy helyreállítási eszközt hardveres kriptopénz-pénztárcáihoz, amely biztonsági mentést nyújt, ha a magfrázis elveszik.
A Ledger Recover nevű szolgáltatás lehetővé teszi a feliratkozó és előfizető felhasználók számára, hogy biztonsági másolatként használják a privát kulcsaik számára. A szolgáltatás három titkosított szilánkra bontja a felhasználó kezdő kifejezését, és elküldi azokat harmadik félnek. Ez az információ kombinálva és visszafejtve felhasználható a mag kifejezés rekonstruálására. Ennek ellenére a javaslat visszhangot váltott ki a biztonsági szakértők és sok Ledger-tulajdonos körében.
"Szörnyű ötlet, NE kapcsolja be ezt a funkciót" mondott Mudit Gupta, a Polygon Labs információbiztonsági igazgatója a Twitteren. „A probléma itt az, hogy nem osztja fel a kulcsot 3 részre. Ez tényleg jó! Lehet, hogy személyesen is megteszem, de lehet, hogy nem
A Crypto Twitter más nagy horderejű tagjai is felhalmozódtak.
„WTF-et csináltok srácok? Ez gyorsan rossz irányba halad” – mondta egy álnevű kriptobefektető, akit DC Investor néven ismernek vélekedett 229,000 XNUMX Twitter-követőjüknek. "Senkinek nem ajánlom, hogy frissítsen ilyen firmware-re."
A Redditen a Ledger-tulajdonosok világosságot követeltek a folyamat működéséről, és arról, hogy az információkat közvetlenül a pénztárcából küldik-e, vagy a felhasználóknak külsőleg kell-e beírniuk a kezdő kifejezést az eszközbe.
Nicolas Bacca, a Ledger innovációs laboratóriumának társalapítója és alelnöke azt válaszolta a Redditen: „Az eszköz titkosított szilánkokat küld a magjából különböző cégeknek, ha úgy dönt, hogy igénybe veszi a szolgáltatást. Természetesen továbbra is dönthet úgy, hogy saját maga készít biztonsági másolatot."
„Ez nem változtat a biztonsági feltételezéseken egy firmware-frissítéshez képest” – tette hozzá.
Kihasználható-e a Ledger frissítés?
Bacca bejegyzése azonban nem törölte el az összes aggodalmat. Több Redditor azt válaszolta, hogy ennek a funkciónak a létezése aggasztja őket, és vitatták azt az elképzelést, hogy ez nem változtatja meg a biztonsági feltételezéseket.
"Ez azért van így, mert a firmware alapvetően rendelkezik azzal a funkcióval, hogy megossza a kezdő kifejezést a számítógéppel, így csak idő kérdése, hogy egy rossz színész mikor használja ki" - mondta egy Veloder néven ismert Redditor.
A Twitteren az 1inch társalapítója, Anton Bukov tudomásul vette a Ledger társalapítójának megjegyzéseit és hasonlóképpen azt állította, hogy ez megtörte a hardvertárca fő biztonsági feltételezését, miszerint nincs mód a magfrázis felfedésére.
A Ledger az egyik legnagyobb hardveres pénztárca szolgáltató a kriptobefektetők számára. A párizsi székhelyű cég hatalmas eladási lökést kapott, miután az FTX tőzsdeóriás tavalyi csődje miatt több százezer ügyfél számláján fagyott vagyon.
A Ledger Recovery szolgáltatás havi 9.99 dollárba fog kerülni a Wired szerint, és három letétkezelőre támaszkodik: Ledgerre, Coincoverre és EscrowTechre. Kezdetben az Egyesült Államokban, az Egyesült Királyságban, az Európai Unióban és Kanadában lesz elérhető, majd később több országban is elérhető lesz.
© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss