Ledger lükkab riistvara-rahakoti võtme taastamise teenuse edasi

Ledger lükkab riistvara-rahakoti võtme taastamise teenuse edasi

Ajatempel: 8. juuni 2023 kell 10:31
Ledger lükkab riistvara-rahakoti võtme taastamise teenuse PlatoBlockchain Data Intelligence edasi. Vertikaalne otsing. Ai.
  • Ledger teatas teenusest nimega Ledger Recover, mis võimaldab kasutajatel salvestada oma algfraaside krüptitud varukoopiaid kolme halduriga.
  • Krüptovaluutatööstus on riistvaraliste rahakottide kaotamise tõttu kandnud märkimisväärset kahju.
  • Ledgeri ja Trezori hiljutised arengud rõhutavad turvalisuse ja kasutajate usalduse tähtsust krüptovaluuta riistvara rahakotitööstuses.

pearaamat Tegevjuht Pascal Gauthier pöördus kasutajate poole kirjas, öeldes, et ettevõte ei tutvusta uut funktsiooni enne, kui selle kood on saadaval. Ledger Recover on seadistatud võimaldama kaotatud paroolide ja krüptovaluutade taastamist riistvara rahakotid andes pearaamatule juurdepääsu kasutaja algfraasidele. Ledger koges aga suurt tagasilööki mure pärast, et nende kood ei ole avatud lähtekoodiga ja kuidas see mõjutab turvalisust. Hiljutisel Twitteri ruumi seansil kirjeldas Ledgeri tehnoloogiajuht Charles Guillemet ettevõtte avatud lähtekoodiga tegevuskava, paljastades plaanid protsessi kiirendada Ledger Recoveri protokolli valge raamatu ja seda funktsiooni rakendava püsivara avatud lähtekoodiga.

Pearaamatu taastamine

Ledger teatas teenusest nimega Ledger Recover, mis võimaldab kasutajatel salvestada oma algfraaside krüptitud varukoopiaid kolme halduriga. See funktsioon võimaldaks pearaamatu omanikel taastada oma privaatvõtmed idufraasi kadumise või unustamise korral. Valikuline teenus nõuab, et kasutajad läbiksid KYC (Know-your-customer) kontrolli.

Teade äratas kohe krüptoraha kogukonna liikmete kriitikat, kes väljendasid muret seemnefraaside jagamise pärast halduritega. Paljud kasutajad väljendasid pettumust ja reetmist sotsiaalmeedia platvormidel, nagu Twitter ja Reddit. Ledger oli kasutajatele varem kinnitanud, et privaatvõtmed ei lahku kunagi seadmest.

Kriitikud tõid esile võimalikud riskid, nagu halduri häkkimine, KYC pakkuja andmete lekkimine ja õiguskaitseorganite juurdepääs Ledgeri kasutajate andmetele. Lisaks takistas taastamise funktsiooni avatud lähtekoodi puudumine selle turvalisuse sõltumatuid auditeid.

Kuigi mõned konkurendid avaldavad oma koodi avalikult, toetub Ledger oma toote testimisel valitud turvauurijate meeskonnale.

Ledger tunnistab muret

Gauthier tunnustas oma kirjas ettevõtte õppetunde. Ledger on varem kasutanud oma koodi osasid avatud lähtekoodiga ja Gauthier kinnitas, et varsti tehakse rohkem koodi kättesaadavaks.

„Otsustasime avatud lähtekoodiga hankimise protsessi kiirendada! Kaasame võimalikult suure osa Ledgeri operatsioonisüsteemist, alustades OS-i põhikomponentidest ja Ledger Recoverist, mida ei avaldata enne, kui see töö on lõpetatud,“ ütles Gauthier.

Gauthier rõhutas ka võtme taastamise teenuste pakkumise olulisust, et meelitada ligi uus laine krüptokasutajaid, kellele võib enesehoolduse hoidmine olla keeruline.

"Enamik krüptokasutajaid ei oma praegu oma privaatvõtmeid või seavad oma privaatvõtmed ohtu, kasutades vähem turvalisi enesehooldusmeetodeid ja keerukaid viise oma algfraasi salvestamiseks ja kaitsmiseks," selgitati kirjas.

Riistvaraliste rahakottide tõttu tekkinud kahju

Krüptovaluutatööstus on riistvaraliste rahakottide kaotamise tõttu kandnud märkimisväärset kahju. Kuigi konkreetsed andmed "suurimate" kahjude kohta võivad varieeruda, on olnud märkimisväärseid juhtumeid, kus suur hulk krüptovaluutat on olnud kättesaamatud riistvararahakoti kaotamise või valesti paigutamise tõttu. Mõned tähelepanuväärsed näited hõlmavad järgmist:

James Howellsi kõvaketas

2013. aastal viskas Ühendkuningriigi IT-töötaja James Howells kogemata ära kõvaketta, milles oli tema Bitcoini rahakott. Sellel prügilasse sattunud kõvakettal oli väidetavalt umbes 7,500 Bitcoini, mille väärtus oli miljoneid dollareid. Hoolimata jõupingutustest kõvaketas leida ja kätte saada, jääb see kaotsi, mistõttu on see üks tuntumaid olulise kaotuse juhtumeid.

Stefan Thomase kaotatud parool

2021. aastal paljastas programmeerija ja Bitcoini varajane kasutuselevõtja Stefan Thomas, et on oma IronKey riistvaralise rahakoti parooli valesti paigutanud. Selles rahakotis on väidetavalt üle 7,000 Bitcoini, mille väärtus on Bitcoini väärtuse tõusu tõttu sadu miljoneid dollareid. Thomas on mitu korda proovinud parooli taastada ja kaotatud raha on muutunud kättesaamatuks.

QuadrigaCX vahetusjuhtum

2019. aastal sai Kanada krüptovaluutabörs QuadrigaCX suure tagasilöögi pärast oma tegevjuhi Gerald Cotteni ootamatut surma. Hiljem selgus, et Cottenil oli ainukontroll börsi külmade rahakottide üle, mis sisaldasid märkimisväärses koguses krüptovaluutasid. Kahjuks ei jätnud Cotten seljataha selgeid juhiseid ega juurdepääsu nendele rahakottidele, mille tulemuseks oli ligikaudu 190 miljoni dollari väärtuses kaotus QuadrigaCX kasutajatele kuulunud krüptovaluutadest.

Need juhtumid toovad esile riistvaraliste rahakottidega seotud riskid ja vajaduse nõuetekohaste turvameetmete järele, nagu varukoopiate turvaline salvestamine ja juurdepääsu säilitamine rahakoti paroolidele või taasteseemnetele. Kasutajad peavad olema valvsad ja rakendama vajalikke ettevaatusabinõusid, et vältida oma krüptovaluuta osaluse kaotamist.

Trezor koges 900% müügitõusu Ledgeri seemnete taastamise vaidlustes

Riistvara rahakoti pakkuja Trezor on teatanud müügimahu märkimisväärsest 900% kasvust võrreldes eelmise nädalaga, nagu on öeldud CryptoSlate'iga 25. mail jagatud pressiteates. See müügikasv järgneb Ledgeri seemne taastamise funktsiooniga seotud poleemikale, mis seisis silmitsi krüptovaluutade kogukonna tugeva vastuseisuga. . Trezori tegevjuht Matěj Žák rõhutas ettevõtte usku riistvarakottidesse kui külmhoonetesse, mis tagavad 100% enesehoolduse, kusjuures seemnefraas on alati juurdepääsetav ainult kasutajale.

Kuna Trezor on täielikult avatud lähtekoodiga ettevõte, läbib see sõltumatuid auditeid ja tehniliste ekspertide kontrolli, et tagada seemnefraasi kaugväljavõtte või juurutamise võimatus.

Ledgeri probleemide ärakasutamine

Ledgeri vastuoluline Ledger Recoveri funktsioon on jätnud kasutajad murelikuks nende algfraaside veebis salvestamise ja kliendi tundmise protsessi nõude pärast. 2020. aasta Ledgeriga seotud andmerikkumise juhtum on juba tekitanud kahtlusi ettevõtte andmetöötlustavade suhtes. Kasutajad on väljendanud skeptilisust oma seadmete turvalisuse ja algfraaside suhtes, isegi kui nad otsustavad Ledger Recoveri mitte kasutada.

Trezor tegeleb haavatavuse probleemidega

Samal ajal väidab turvafirma nimega Unciphered, et on leidnud meetodi Trezor T riistvaralise rahakotti sissemurdmiseks, tekitades muret rahakotiteenuse pakkuja turvalisuse pärast. 25. mail CryptoSlate'iga jagatud meilis tunnistas Trezori tehnoloogiadirektor Tomáš Sušánka 2020. aasta ajaveebi postituses mainitud RDP alandamise rünnaku haavatavust.

Sušánka selgitas, et see rünnak nõuab seadme füüsilist vargust, kõrgetasemelisi tehnilisi teadmisi ja täiustatud seadmeid. Selle haavatavuse leevendamiseks rõhutas Sušánka tugeva parooli kasutamise olulisust, mis lisab täiendava turvakihi, mis muudab RDP madalama versiooni kasutuks.

Lisaks on Trezor astunud olulisi samme probleemi lahendamiseks, arendades oma sõsarettevõtte Tropic Square kaudu välja maailma esimese auditeeritava ja läbipaistva turvalise elemendi.

 Selge teade riistvaraliste rahakottide kaugjuurdepääsu kohta

Ledgeri ja Trezori hiljutised arengud rõhutavad turvalisuse ja kasutajate usalduse tähtsust krüptovaluuta riistvara rahakotitööstuses. Ledgeri otsus lükata võtme taastamise funktsiooni väljaandmine edasi vastuseks kogukonna vastureaktsioonile näitab kasutajate probleemidega tegelemise ja läbipaistvuse tähtsuse järjekorda seadmise tähtsust. Trezori müügi kasv Ledgeri vaidluste taustal rõhutab nõudlust riistvaraliste rahakottide järele, mis seavad esikohale enesehoolduse ja kasutaja kontrolli oma digitaalsete varade üle.

Kaotsiläinud riistvaralistest rahakottidest tulenevad märkimisväärsed kahjud on krüptovaluuta omanikele hoiatavad jutud. Olenemata sellest, kas tegemist on kõvaketta juhusliku äraviskamisega või paroolide valesti paigutamisega, rõhutavad need juhtumid õigete turvatavade ja varukoopiate vajadust digitaalsete varade kaitsmiseks. QuadrigaCX-i vahetusjuhtum tõstab veelgi esile riskid, mis tulenevad ainult ühe isiku kontrollist külmade rahakottide üle.

Need sündmused nõuavad riistvaralise rahakoti turvalisuse pidevat täiustamist, avatud lähtekoodiga tavade kasutuselevõttu ja kasutajate suuremat koolitust krüptovaluuta kaitsmise parimate tavade kohta. Seades esikohale turvalisuse, läbipaistvuse ja kasutajakesksed funktsioonid, võib riistvara-rahakotitööstus suurendada usaldust ja pakkuda usaldusväärset lahendust inimestele, kes otsivad oma digitaalsete varade turvalist salvestust.

Ajatempel:

Veel alates Veeb 3 Aafrika