Ledger خدمات بازیابی کلید کیف پول سخت افزاری را به تعویق انداخت

• Ledger سرویسی به نام Ledger Recover را معرفی کرد که به کاربران امکان می‌دهد نسخه‌های پشتیبان رمزگذاری شده عبارات اولیه خود را با سه نگهبان ذخیره کنند.
• صنعت کریپتوکارنسی با از دست دادن کیف پول های سخت افزاری زیان های قابل توجهی داشته است.
• تحولات اخیر پیرامون لجر و ترزور اهمیت امنیت و اعتماد کاربران را در صنعت کیف پول سخت افزاری ارزهای دیجیتال برجسته می کند.

دفتر کل مدیر عامل شرکت پاسکال گوتیه در نامه ای به کاربران خطاب کرد و اعلام کرد که شرکت تا زمانی که کد آن در دسترس نباشد، ویژگی جدید را معرفی نخواهد کرد. Ledger Recover تنظیم شده است تا امکان بازیابی رمزهای عبور از دست رفته و ارزهای دیجیتال را فراهم کند کیف پول سخت افزاری با دادن دسترسی لجر به عبارات اولیه کاربر. با این حال، لجر با نگرانی در مورد منبع باز نبودن کد آنها و تأثیر آن بر امنیت، واکنش شدیدی را تجربه کرد. در طول جلسه اخیر فضای توییتر، مدیر ارشد فناوری لجر، چارلز گیمت، نقشه راه منبع باز شرکت را تشریح کرد و برنامه‌هایی را برای تسریع فرآیند با منبع باز پروتکل Ledger Recover و سفت‌افزاری که این ویژگی را پیاده‌سازی می‌کند، فاش کرد.

لجر ریکاوری

Ledger سرویسی به نام Ledger Recover را معرفی کرد که به کاربران امکان می‌دهد نسخه‌های پشتیبان رمزگذاری شده عبارات اولیه خود را با سه نگهبان ذخیره کنند. این ویژگی به دارندگان لجر اجازه می‌دهد تا در صورت از دست دادن عبارت اولیه یا فراموشی، کلیدهای خصوصی خود را بازیابی کنند. این سرویس اختیاری از کاربران می‌خواهد تا تأییدیه شناخت مشتری (KYC) را انجام دهند.

این اطلاعیه بلافاصله انتقاد اعضای جامعه ارزهای دیجیتال را به همراه داشت که نگرانی‌هایی را در مورد به اشتراک گذاشتن عبارات اولیه با متولیان آن ابراز کردند. بسیاری از کاربران در شبکه های اجتماعی مانند توییتر و ردیت ابراز ناامیدی و خیانت کردند. لجر قبلاً به کاربران اطمینان داده بود که کلیدهای خصوصی هرگز از دستگاه خارج نمی شوند.

منتقدان خطرات بالقوه ای مانند هک نگهبان، نشت داده های ارائه دهنده KYC و دسترسی مجری قانون به داده های کاربران لجر را برجسته کردند. علاوه بر این، فقدان کد منبع باز برای ویژگی Recover مانع از ممیزی مستقل امنیت آن شد.

در حالی که برخی از رقبا کد خود را آشکارا منتشر می کنند، لجر برای آزمایش محصول خود به تیم منتخبی از محققان امنیتی متکی است.

لجر نگرانی ها را تایید می کند

گوتیه در نامه خود به درس هایی که شرکت آموخته بود، اذعان داشت. لجر قبلاً بخش‌هایی از کد خود را منبع باز کرده بود و گوتیه تأیید کرد که به زودی کدهای بیشتری در دسترس خواهد بود.

ما تصمیم گرفته‌ایم فرآیند منبع‌باز را تسریع کنیم! ما تا جایی که ممکن است از سیستم عامل لجر استفاده می کنیم، با اجزای اصلی سیستم عامل و Ledger Recover شروع می کنیم، که تا زمانی که این کار کامل نشود، منتشر نخواهد شد.

گوتیه همچنین بر اهمیت ارائه خدمات بازیابی کلید برای جذب موج جدیدی از کاربران رمزنگاری که ممکن است حضانت شخصی را چالش برانگیز بدانند، تأکید کرد.

در این نامه توضیح داده شده است: «اکثر کاربران در کریپتو امروزه یا مالک کلیدهای خصوصی خود نیستند یا کلیدهای خصوصی خود را با استفاده از روش‌های خودسرپرستی کمتر ایمن و روش‌های پیچیده برای ذخیره و ایمن کردن عبارت اولیه خود در معرض خطر قرار می‌دهند.

ضررهای ناشی از کیف پول های سخت افزاری

صنعت کریپتوکارنسی با از دست دادن کیف پول های سخت افزاری زیان های قابل توجهی داشته است. در حالی که داده‌های خاص در مورد «بزرگ‌ترین» ضررها ممکن است متفاوت باشد، حوادث قابل‌توجهی وجود داشته است که در آن مقادیر قابل توجهی از ارزهای دیجیتال به دلیل گم شدن یا جابه‌جایی کیف پول‌های سخت‌افزاری غیرقابل دسترسی بوده است. برخی از نمونه های قابل توجه عبارتند از:

هارد دیسک جیمز هاولز

در سال 2013، جیمز هاولز، کارمند فناوری اطلاعات از بریتانیا، به طور تصادفی هارد دیسک حاوی کیف پول بیت کوین خود را دور انداخت. این هارد دیسک که به یک محل دفن زباله ختم شد، طبق گزارش ها حدود 7,500 بیت کوین به ارزش میلیون ها دلار را در خود جای داده بود. علیرغم تلاش‌هایی که برای یافتن و بازیابی هارد دیسک انجام شده است، همچنان گم می‌شود و آن را به یکی از شناخته‌شده‌ترین موارد از دست دادن قابل توجه تبدیل می‌کند.

رمز عبور گم شده استفان توماس

در سال 2021، استفان توماس، یک برنامه نویس و اولین پذیرنده بیت کوین، فاش کرد که رمز عبور کیف پول سخت افزاری IronKey خود را اشتباه قرار داده است. بر اساس گزارش ها، این کیف پول بیش از 7,000 بیت کوین به ارزش صدها میلیون دلار را به دلیل افزایش ارزش بیت کوین در خود جای داده است. توماس چندین بار تلاش کرده است تا رمز عبور را بازیابی کند و وجوه از دست رفته غیرقابل دسترس شده است.

رخداد تبادل QuadrigaCX

در سال 2019، صرافی ارز دیجیتال کانادایی QuadrigaCX پس از مرگ غیرمنتظره مدیر عامل آن، جرالد کاتن، دچار شکست بزرگی شد. بعداً مشخص شد که Cotten کنترل انحصاری بر کیف پول های سرد صرافی دارد که مقادیر قابل توجهی از ارزهای رمزنگاری شده را در اختیار داشتند. متأسفانه، Cotten دستورالعمل های واضح یا دسترسی به این کیف پول ها را پشت سر نگذاشت و در نتیجه تقریباً 190 میلیون دلار ارزهای دیجیتال متعلق به کاربران QuadrigaCX را از دست داد.

این حوادث خطرات مرتبط با کیف پول‌های سخت‌افزاری و نیاز به اقدامات امنیتی مناسب، مانند ذخیره امن پشتیبان‌ها و حفظ دسترسی به رمزهای عبور کیف پول یا دانه‌های بازیابی را برجسته می‌کنند. کاربران باید هوشیار باشند و اقدامات احتیاطی لازم را برای جلوگیری از از دست رفتن دارایی های ارزهای دیجیتال خود انجام دهند.

ترزور 900 درصد افزایش فروش را در میان بحث بازیابی بذر لجر تجربه می کند

ارائه دهنده کیف پول سخت افزاری گاو صندوق همانطور که در یک بیانیه مطبوعاتی به اشتراک گذاشته شده با CryptoSlate در 900 می اعلام شد، افزایش قابل توجه 25 درصدی در حجم فروش نسبت به هفته گذشته گزارش کرده است. این افزایش فروش به دنبال بحث و جدل پیرامون ویژگی بازیابی دانه لجر است که با مخالفت شدید جامعه ارزهای دیجیتال روبرو شد. . مدیرعامل Trezor، Matěj Žák، بر اعتقاد این شرکت به کیف پول‌های سخت‌افزاری به‌عنوان ذخیره‌سازی سرد تأکید کرد که 100% خود نگهبانی را تضمین می‌کند و عبارت seed فقط برای کاربر همیشه در دسترس است.

Trezor که یک شرکت کاملاً متن باز است، تحت ممیزی و بررسی های مستقل از سوی کارشناسان فنی قرار می گیرد تا از عدم امکان استخراج یا پیاده سازی عبارت بذر از راه دور اطمینان حاصل شود.

استفاده از مشکلات لجر

ویژگی بحث برانگیز Ledger Recover کاربران را نگران ذخیره آنلاین عبارات اولیه خود و نیاز به فرآیند شناخت مشتری خود کرده است. حادثه نقض داده در سال 2020 مربوط به لجر قبلاً تردیدهایی را در مورد شیوه های مدیریت داده های این شرکت ایجاد کرده است. کاربران نسبت به امنیت دستگاه ها و عبارات اولیه خود ابراز تردید کرده اند، حتی اگر ترجیح دهند از Ledger Recover استفاده نکنند.

Trezor به نگرانی های آسیب پذیری می پردازد

در همین حال، یک شرکت امنیتی به نام Unciphered ادعا می کند که روشی برای هک کردن کیف پول سخت افزاری Trezor T پیدا کرده است که نگرانی هایی را در مورد امنیت ارائه دهنده خدمات کیف پول ایجاد کرده است. در یک ایمیل به اشتراک گذاشته شده با CryptoSlate در 25 مه، مدیر ارشد فناوری Trezor، Tomáš Sušánka، آسیب پذیری حمله کاهش رتبه RDP را که در یک پست وبلاگ 2020 ذکر شده است، تأیید کرد.

سوشانکا تصریح کرد که این حمله مستلزم سرقت فیزیکی دستگاه، دانش فنی بسیار پیچیده و تجهیزات پیشرفته است. برای کاهش این آسیب‌پذیری، Sušánka بر اهمیت استفاده از یک عبارت عبور قوی تأکید کرد که یک لایه امنیتی اضافی اضافه می‌کند که کاهش رتبه RDP را بی‌فایده می‌کند.

علاوه بر این، Trezor با توسعه اولین عنصر امن قابل بازرسی و شفاف جهان از طریق شرکت خواهر خود، Tropic Square، گام‌های مهمی برای رسیدگی به این مشکل برداشته است.

 پیام پاک کردن دسترسی از راه دور به کیف پول های سخت افزاری

تحولات اخیر پیرامون لجر و ترزور اهمیت امنیت و اعتماد کاربران را در صنعت کیف پول سخت افزاری ارزهای دیجیتال برجسته می کند. تصمیم Ledger برای به تعویق انداختن انتشار ویژگی بازیابی کلید خود در پاسخ به واکنش شدید جامعه، اهمیت رسیدگی به نگرانی‌های کاربران و اولویت دادن به شفافیت را نشان می‌دهد. افزایش فروش Trezor در میان جنجال‌های لجر، بر تقاضا برای کیف پول‌های سخت‌افزاری تأکید می‌کند که بر حفظ شخصی و کنترل کاربر بر دارایی‌های دیجیتال خود اولویت دارند.

حوادث زیان‌های قابل توجه ناشی از گم شدن کیف پول‌های سخت‌افزاری، برای دارندگان ارزهای دیجیتال هشداردهنده است. خواه نادیده گرفتن تصادفی هارد دیسک یا قرار دادن اشتباه رمزهای عبور باشد، این موارد بر نیاز به اقدامات امنیتی مناسب و پشتیبان‌گیری برای محافظت از دارایی‌های دیجیتال تأکید می‌کنند. رویداد تبادل QuadrigaCX خطرات تکیه صرفاً به کنترل یک فرد بر کیف پول های سرد را بیشتر نشان می دهد.

این رویدادها مستلزم بهبود مستمر امنیت کیف پول سخت افزاری، اتخاذ شیوه های منبع باز و افزایش آموزش کاربران در مورد بهترین شیوه ها برای محافظت از ارزهای دیجیتال است. با اولویت دادن به امنیت، شفافیت و ویژگی‌های کاربر محور، صنعت کیف پول سخت‌افزاری می‌تواند اعتماد را تقویت کند و راه‌حلی قابل اعتماد برای افرادی که به دنبال ذخیره‌سازی امن دارایی‌های دیجیتال خود هستند، ارائه دهد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
• گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• منبع: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/