Ledger verschiebt den Schlüsselwiederherstellungsdienst für Hardware-Wallets

Ledger verschiebt den Schlüsselwiederherstellungsdienst für Hardware-Wallets

Zeitstempel: 8. Juni 2023, 10:31 Uhr
Ledger verschiebt den Hardware-Wallet-Schlüsselwiederherstellungsdienst PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.
  • Ledger kündigte einen Dienst namens Ledger Recover an, der es Benutzern ermöglicht, verschlüsselte Backups ihrer Seed-Phrasen bei drei Depotbanken zu speichern.
  • Die Kryptowährungsbranche hat durch den Verlust von Hardware-Wallets erhebliche Verluste erlitten.
  • Die jüngsten Entwicklungen rund um Ledger und Trezor unterstreichen die Bedeutung von Sicherheit und Benutzervertrauen in der Kryptowährungs-Hardware-Wallet-Branche.

Ledger CEO Pascal Gauthier wandte sich in einem Brief an die Benutzer und erklärte, dass das Unternehmen die neue Funktion erst einführen werde, wenn der Code verfügbar sei. Ledger Recover ermöglicht die Wiederherstellung verlorener Passwörter und Kryptowährungen Hardware-Geldbörsen indem Sie Ledger Zugriff auf die Benutzer-Seed-Phrasen gewähren. Ledger erlebte jedoch große Gegenreaktionen mit Bedenken, dass sein Code nicht Open Source sei und welche Auswirkungen dies auf die Sicherheit habe. Während einer kürzlichen Twitter Space-Sitzung erläuterte Charles Guillemet, Chief Technology Officer von Ledger, die Open-Source-Roadmap des Unternehmens und enthüllte Pläne zur Beschleunigung des Prozesses durch Open-Source-Veröffentlichung des Whitepapers des Ledger-Recover-Protokolls und der Firmware, die die Funktion implementiert.

Ledger-Wiederherstellung

Ledger kündigte einen Dienst namens Ledger Recover an, der es Benutzern ermöglicht, verschlüsselte Backups ihrer Seed-Phrasen bei drei Depotbanken zu speichern. Diese Funktion würde es Ledger-Besitzern ermöglichen, ihre privaten Schlüssel wiederherzustellen, falls die Seed-Phrase verloren geht oder vergessen wird. Für den optionalen Service müssen Benutzer sich einer Know-Your-Customer-Verifizierung (KYC) unterziehen.

Die Ankündigung stieß sofort auf Kritik von Mitgliedern der Kryptowährungs-Community, die Bedenken hinsichtlich der Weitergabe von Seed-Phrasen an Depotbanken äußerten. Viele Nutzer äußerten auf Social-Media-Plattformen wie Twitter und Reddit ihre Enttäuschung und ihren Verrat. Ledger hatte den Benutzern zuvor versichert, dass private Schlüssel das Gerät niemals verlassen würden.

Kritiker wiesen auf potenzielle Risiken hin, wie etwa Depotbank-Hacks, Datenlecks bei KYC-Anbietern und den Zugriff der Strafverfolgungsbehörden auf die Daten von Ledger-Benutzern. Darüber hinaus verhinderte das Fehlen von Open-Source-Code für die Wiederherstellungsfunktion unabhängige Prüfungen ihrer Sicherheit.

Während einige Konkurrenten ihren Code offen veröffentlichen, verlässt sich Ledger auf ein ausgewähltes Team von Sicherheitsforschern, um sein Produkt zu testen.

Ledger erkennt Bedenken an

In seinem Brief würdigte Gauthier die Erkenntnisse des Unternehmens. Ledger hat zuvor Teile seines Codes als Open-Source-Lösung bereitgestellt, und Gauthier bestätigte, dass bald mehr Code verfügbar sein werde.

„Wir haben beschlossen, den Open-Sourcing-Prozess zu beschleunigen! „Wir werden so viel wie möglich vom Ledger-Betriebssystem einbeziehen, beginnend mit den Kernkomponenten des Betriebssystems und Ledger Recover, die erst nach Abschluss dieser Arbeiten veröffentlicht werden“, erklärte Gauthier.

Gauthier betonte auch, wie wichtig es sei, wichtige Wiederherstellungsdienste anzubieten, um eine neue Welle von Krypto-Benutzern anzulocken, für die die Selbstverwaltung möglicherweise eine Herausforderung darstellt.

„Die Mehrheit der Krypto-Benutzer besitzt heute entweder keine privaten Schlüssel oder setzt ihre privaten Schlüssel einem Risiko aus, indem sie weniger sichere Selbstverwahrungsmethoden und komplizierte Methoden zur Speicherung und Sicherung ihrer Startphrase verwenden“, heißt es in dem Brief.

Verluste durch Hardware-Wallets

Die Kryptowährungsbranche hat durch den Verlust von Hardware-Wallets erhebliche Verluste erlitten. Während spezifische Daten zu den „größten“ Verlusten variieren können, gab es bemerkenswerte Vorfälle, bei denen erhebliche Mengen an Kryptowährung aufgrund verlorener oder verlegter Hardware-Wallets nicht zugänglich waren. Einige bemerkenswerte Beispiele sind:

Die Festplatte von James Howells

Im Jahr 2013 entsorgte James Howells, ein IT-Mitarbeiter aus dem Vereinigten Königreich, versehentlich eine Festplatte mit seiner Bitcoin-Wallet. Auf dieser Festplatte, die auf einer Mülldeponie landete, befanden sich Berichten zufolge rund 7,500 Bitcoins im Wert von mehreren Millionen Dollar. Trotz der Bemühungen, die Festplatte zu lokalisieren und wiederzubeschaffen, bleibt sie verloren, was sie zu einem der bekanntesten Fälle erheblichen Verlusts macht.

Das verlorene Passwort von Stefan Thomas

Im Jahr 2021 gab Stefan Thomas, ein Programmierer und früher Bitcoin-Anwender, bekannt, dass er sein IronKey-Hardware-Wallet-Passwort verloren hatte. Berichten zufolge enthält diese Brieftasche über 7,000 Bitcoins im Wert von Hunderten Millionen Dollar, da der Wert von Bitcoin stark gestiegen ist. Thomas hat mehrere Versuche unternommen, das Passwort wiederherzustellen, und auf die verlorenen Gelder konnte nicht mehr zugegriffen werden.

QuadrigaCX Exchange-Vorfall

Im Jahr 2019 erlitt die kanadische Kryptowährungsbörse QuadrigaCX nach dem unerwarteten Tod ihres CEO Gerald Cotten einen schweren Rückschlag. Später wurde bekannt, dass Cotten die alleinige Kontrolle über die Cold Wallets der Börse hatte, die erhebliche Mengen an Kryptowährungen enthielten. Leider hinterließ Cotten keine klaren Anweisungen oder Zugriff auf diese Wallets, was zum Verlust von Kryptowährungen im Wert von etwa 190 Millionen US-Dollar von QuadrigaCX-Benutzern führte.

Diese Vorfälle verdeutlichen die mit Hardware-Wallets verbundenen Risiken und die Notwendigkeit angemessener Sicherheitsmaßnahmen, wie z. B. die sichere Speicherung von Backups und die Aufrechterhaltung des Zugriffs auf Wallet-Passwörter oder Wiederherstellungs-Seeds. Benutzer müssen wachsam sein und die notwendigen Vorkehrungen treffen, um den Verlust ihrer Kryptowährungsbestände zu verhindern.

Trezor verzeichnet einen Umsatzanstieg von 900 % inmitten der Kontroverse um Ledgers Seed-Recovery

Anbieter von Hardware-Wallets Trezor hat einen bemerkenswerten Anstieg des Verkaufsvolumens um 900 % im Vergleich zur Vorwoche gemeldet, wie es in einer Pressemitteilung heißt, die am 25. Mai mit CryptoSlate geteilt wurde. Dieser Umsatzanstieg folgt auf die Kontroverse um die Seed-Recovery-Funktion von Ledger, die auf heftigen Widerstand seitens der Kryptowährungs-Community stieß . Der CEO von Trezor, Matěj Žák, betonte den Glauben des Unternehmens an Hardware-Wallets als Kühlspeicher, der eine 100-prozentige Selbstverwahrung gewährleistet, wobei die Startphrase jederzeit nur dem Benutzer zugänglich ist.

Als vollständig Open-Source-Unternehmen unterzieht sich Trezor unabhängigen Audits und Prüfungen durch technische Experten, um sicherzustellen, dass eine Remote-Extraktion oder -Implementierung von Seed-Phrasen nicht möglich ist.

Aus den Problemen von Ledger Kapital schlagen

Die umstrittene Ledger Recover-Funktion von Ledger hat bei Benutzern Bedenken hinsichtlich der Online-Speicherung ihrer Seed-Phrasen und der Notwendigkeit eines Know-Your-Customer-Prozesses hervorgerufen. Der Datenschutzverstoß im Jahr 2020 im Zusammenhang mit Ledger hat bereits Zweifel an den Datenverarbeitungspraktiken des Unternehmens geweckt. Benutzer haben Skepsis hinsichtlich der Sicherheit ihrer Geräte und Seed-Phrasen geäußert, auch wenn sie sich gegen die Verwendung von Ledger Recover entschieden haben.

Trezor geht auf Sicherheitslücken ein

Unterdessen behauptet eine Sicherheitsfirma namens Unciphered, eine Methode gefunden zu haben, um sich in die Hardware-Wallet von Trezor T zu hacken, was Bedenken hinsichtlich der Sicherheit des Wallet-Dienstleisters aufkommen lässt. In einer E-Mail, die am 25. Mai mit CryptoSlate geteilt wurde, erkannte Tomáš Sušánka, CTO von Trezor, die in einem Blogbeitrag aus dem Jahr 2020 erwähnte Schwachstelle bei RDP-Downgrade-Angriffen an.

Sušánka stellte klar, dass dieser Angriff einen physischen Diebstahl des Geräts, hochentwickeltes technisches Wissen und fortschrittliche Ausrüstung erfordert. Um diese Schwachstelle zu mindern, betonte Sušánka, wie wichtig es sei, eine starke Passphrase zu verwenden, die eine zusätzliche Sicherheitsebene hinzufüge, die ein RDP-Downgrade nutzlos mache.

Darüber hinaus hat Trezor bedeutende Schritte unternommen, um das Problem anzugehen, indem es über sein Schwesterunternehmen Tropic Square das weltweit erste überprüfbare und transparente Sicherheitselement entwickelt hat.

 Klare Meldung zum Fernzugriff auf Hardware-Wallets

Die jüngsten Entwicklungen rund um Ledger und Trezor unterstreichen die Bedeutung von Sicherheit und Benutzervertrauen in der Kryptowährungs-Hardware-Wallet-Branche. Die Entscheidung von Ledger, die Veröffentlichung seiner Schlüsselwiederherstellungsfunktion als Reaktion auf die Gegenreaktion der Community zu verschieben, zeigt, wie wichtig es ist, auf Benutzeranliegen einzugehen und der Transparenz Priorität einzuräumen. Der Anstieg der Trezor-Verkäufe inmitten der Ledger-Kontroverse unterstreicht die Nachfrage nach Hardware-Wallets, bei denen die Selbstverwahrung und die Benutzerkontrolle über ihre digitalen Vermögenswerte Vorrang haben.

Die Vorfälle erheblicher Verluste durch verlorene Hardware-Wallets sind für Kryptowährungsinhaber ein warnendes Beispiel. Ganz gleich, ob es sich um das versehentliche Wegwerfen einer Festplatte oder den Verlust von Passwörtern handelt, diese Fälle unterstreichen die Notwendigkeit angemessener Sicherheitspraktiken und Backups zum Schutz digitaler Vermögenswerte. Der Vorfall an der QuadrigaCX-Börse verdeutlicht noch einmal, wie riskant es ist, sich ausschließlich auf die Kontrolle einer einzelnen Person über Cold Wallets zu verlassen.

Diese Ereignisse erfordern kontinuierliche Verbesserungen der Hardware-Wallet-Sicherheit, die Einführung von Open-Source-Praktiken und eine verstärkte Aufklärung der Benutzer über Best Practices zum Schutz von Kryptowährungen. Durch die Priorisierung von Sicherheit, Transparenz und benutzerzentrierten Funktionen kann die Hardware-Wallet-Branche das Vertrauen stärken und eine zuverlässige Lösung für Einzelpersonen bieten, die eine sichere Speicherung ihrer digitalen Vermögenswerte suchen.

Zeitstempel:

Mehr von Web 3 Afrika