Ledger lykkää laitteistolompakko-avainten palautuspalvelua

• Ledger julkisti Ledger Recover -palvelun, jonka avulla käyttäjät voivat tallentaa salattuja varmuuskopioita siemenlauseistaan ​​kolmen ylläpitäjän kanssa.
• Kryptovaluuttateollisuus on kokenut merkittäviä tappioita laitteistolompakoiden menettämisestä.
• Ledgerin ja Trezorin viimeaikainen kehitys korostaa turvallisuuden ja käyttäjien luottamuksen tärkeyttä kryptovaluuttalaitteistojen lompakkoteollisuudessa.

pääkirja Toimitusjohtaja Pascal Gauthier puhui käyttäjille kirjeessä, jossa todettiin, että yritys ei ota uutta ominaisuutta käyttöön ennen kuin sen koodi on saatavilla. Ledger Recover on asetettu mahdollistamaan kadonneiden salasanojen ja kryptovaluuttojen palauttaminen laitteisto lompakot antamalla Ledgerille pääsyn käyttäjän siemenlauseisiin. Ledger kuitenkin koki suurta vastareaktiota huolissaan siitä, ettei heidän koodinsa ole avointa lähdekoodia ja kuinka se vaikuttaa turvallisuuteen. Äskettäisessä Twitter Space -istunnossa Ledgerin teknologiajohtaja Charles Guillemet esitteli yrityksen avoimen lähdekoodin etenemissuunnitelman ja paljasti suunnitelmat nopeuttaa prosessia hankkimalla avoimen lähdekoodin valkoisen kirjan Ledger Recover -protokollasta ja ominaisuuden toteuttavasta laiteohjelmistosta.

Ledger Recover

Ledger julkisti Ledger Recover -palvelun, jonka avulla käyttäjät voivat tallentaa salattuja varmuuskopioita siemenlauseistaan ​​kolmen ylläpitäjän kanssa. Tämän ominaisuuden avulla Ledger-omistajat voivat palauttaa yksityiset avaimensa siemenlauseen katoamisen tai unohtamisen yhteydessä. Valinnainen palvelu edellyttää, että käyttäjät käyvät läpi Know-your-customer (KYC) -vahvistuksen.

Ilmoitus herätti välittömästi kritiikkiä kryptovaluuttayhteisön jäseniltä, ​​jotka ilmaisivat huolensa siemenlauseiden jakamisesta haltijoiden kanssa. Monet käyttäjät ilmaisivat pettymyksen ja petoksen sosiaalisen median alustoilla, kuten Twitter ja Reddit. Ledger oli aiemmin vakuuttanut käyttäjille, että yksityiset avaimet eivät koskaan poistu laitteesta.

Kriitikot korostivat mahdollisia riskejä, kuten omaisuudenhoitajan hakkerointia, KYC-palveluntarjoajan tietovuotoja ja lainvalvontaviranomaisten pääsyä Ledger-käyttäjien tietoihin. Lisäksi Recover-ominaisuuden avoimen lähdekoodin puute esti sen turvallisuuden riippumattomia tarkastuksia.

Jotkut kilpailijat julkaisevat koodinsa avoimesti, mutta Ledger luottaa siihen, että valittu tietoturvatutkijaryhmä testaa tuotteensa.

Ledger myöntää huolensa

Kirjeessään Gauthier tunnusti yrityksen oppimat opetukset. Ledger on aiemmin käyttänyt avoimen lähdekoodin osia koodistaan, ja Gauthier vahvisti, että lisää koodia tulee saataville pian.

”Olemme päättäneet nopeuttaa avoimen lähdekoodin prosessia! Sisällytämme niin suuren osan Ledger-käyttöjärjestelmästä kuin mahdollista, alkaen käyttöjärjestelmän ydinkomponenteista ja Ledger Recoverista, joita ei julkaista ennen kuin tämä työ on valmis”, Gauthier sanoi.

Gauthier korosti myös avainten palautuspalvelujen tarjoamisen tärkeyttä houkutellakseen uusia kryptokäyttäjien aaltoja, joille omasäilytys saattaa olla haastavaa.

"Suurin osa krypton käyttäjistä nykyään joko ei omista yksityisiä avaimiaan tai vaarantavat yksityiset avaimensa käyttämällä vähemmän turvallisia itsesäilytysmenetelmiä ja monimutkaisia ​​tapoja säilyttää ja suojata siemenlauseensa", kirjeessä selitettiin.

Tappiot laitteistolompakoista

Kryptovaluuttateollisuus on kokenut merkittäviä tappioita laitteistolompakoiden menettämisestä. Vaikka tietyt tiedot "suurimmista" tappioista voivat vaihdella, on ollut merkittäviä tapauksia, joissa suuria määriä kryptovaluuttaa ei ole ollut saatavilla kadonneiden tai väärin sijoitettujen laitteistolompakoiden vuoksi. Joitakin merkittäviä esimerkkejä ovat:

James Howellsin kiintolevy

Vuonna 2013 James Howells, IT-työntekijä Yhdistyneestä kuningaskunnasta, heitti vahingossa pois kiintolevyn, joka sisälsi Bitcoin-lompakkonsa. Tällä kiintolevyllä, joka päätyi kaatopaikalle, kerrottiin olevan noin 7,500 XNUMX Bitcoinia miljoonien dollarien arvosta. Huolimatta yrityksistä paikantaa ja palauttaa kiintolevy, se on edelleen kadonnut, mikä tekee siitä yhden tunnetuimmista merkittävistä menetyksistä.

Stefan Thomasin kadonnut salasana

Vuonna 2021 Stefan Thomas, ohjelmoija ja varhainen Bitcoinin omaksuja, paljasti, että hän oli laittanut IronKey-laitteistolompakkonsa salasanan väärin. Tässä lompakossa kerrotaan olevan yli 7,000 XNUMX Bitcoinia, joiden arvo on satoja miljoonia dollareita Bitcoinin arvon nousun vuoksi. Thomas on yrittänyt useita yrityksiä palauttaa salasana, ja kadonneet varat eivät ole enää käytettävissä.

QuadrigaCX-vaihtotapahtuma

Vuonna 2019 kanadalainen kryptovaluuttapörssi QuadrigaCX kärsi suuresta takaiskusta sen toimitusjohtajan Gerald Cottenin odottamattoman kuoleman jälkeen. Myöhemmin paljastettiin, että Cottenilla oli yksinoikeus pörssin kylmälompakoihin, joissa oli huomattavia määriä kryptovaluuttoja. Valitettavasti Cotten ei jättänyt taakseen selkeitä ohjeita tai pääsyä näihin lompakoihin, mikä johti noin 190 miljoonan dollarin arvosta QuadrigaCX-käyttäjille kuuluvien kryptovaluuttojen menetykseen.

Nämä tapaukset korostavat laitteistolompakoihin liittyviä riskejä ja asianmukaisten turvatoimien tarvetta, kuten varmuuskopioiden turvallisen tallentamisen ja lompakon salasanojen tai palautussiementen käytön ylläpitämistä. Käyttäjien on oltava valppaita ja ryhdyttävä tarvittaviin varotoimiin kryptovaluuttaosuuksiensa menettämisen estämiseksi.

Trezor kokee 900 %:n myynnin nousun keskellä Ledgerin siementen talteenottoa koskevaa kiistaa

Lompakon laitteistotoimittaja Trezor on raportoinut myynnin määrän huomattavasta 900 %:n kasvusta edelliseen viikkoon verrattuna, kuten CryptoSlatelle 25. toukokuuta jaetussa lehdistötiedotteessa todettiin. Tämä myynnin nousu johtuu Ledgerin siemenpalautusominaisuutta koskevasta kiistasta, joka kohtasi kryptovaluuttayhteisön voimakasta vastustusta . Trezorin toimitusjohtaja Matěj Žák korosti yrityksen uskoa laitteistolompakoihin kylmävarastoihin, jotka takaavat 100 %:n omavaraisuuden, ja siemenlause on aina vain käyttäjän saatavilla.

Koska Trezor on täysin avoimen lähdekoodin yritys, se käy läpi riippumattomia tarkastuksia ja teknisten asiantuntijoiden tarkastuksia varmistaakseen, että siemenlauseiden poiminta tai käyttöönotto on mahdotonta.

Ledgerin ongelmien hyödyntäminen

Ledgerin kiistanalainen Ledger Recover -ominaisuus on jättänyt käyttäjät huolestuneiksi siemenlausekkeidensa online-tallennuksesta ja asiakkaan tuntemisprosessin vaatimuksesta. Ledgerin vuoden 2020 tietomurtotapahtuma on jo herättänyt epäilyksiä yhtiön tiedonkäsittelykäytännöistä. Käyttäjät ovat ilmaisseet epäilyksensä laitteidensa turvallisuudesta ja siemenlausekkeista, vaikka he päättäisivät olla käyttämättä Ledger Recoveria.

Trezor käsittelee haavoittuvuutta koskevia huolenaiheita

Sillä välin Unciphered-niminen turvayritys väittää löytäneensä menetelmän murtautua Trezor T:n laitteistolompakkoon, mikä herättää huolta lompakkopalveluntarjoajan turvallisuudesta. CryptoSlatelle 25. toukokuuta jakamassa sähköpostissa Trezorin teknologiajohtaja Tomáš Sušánka myönsi vuoden 2020 blogiviestissä mainitun RDP:n alentamishyökkäyksen haavoittuvuuden.

Sušánka selvensi, että tämä hyökkäys vaatii laitteen fyysistä varkautta, erittäin pitkälle kehitettyä teknistä tietämystä ja kehittyneitä laitteita. Tämän haavoittuvuuden lieventämiseksi Sušánka korosti vahvan tunnuslauseen käyttöä, joka lisää ylimääräistä suojausta, joka tekee RDP:n alenemisesta hyödyttömän.

Lisäksi Trezor on ryhtynyt merkittäviin toimiin ongelman ratkaisemiseksi kehittämällä maailman ensimmäisen tarkastettavan ja läpinäkyvän suojatun elementin sisaryhtiönsä Tropic Squaren kautta.

 Selkeä viesti laitteistolompakoiden etäkäytöstä

Ledgerin ja Trezorin viimeaikainen kehitys korostaa turvallisuuden ja käyttäjien luottamuksen tärkeyttä kryptovaluuttalaitteistojen lompakkoteollisuudessa. Ledgerin päätös lykätä avainten palautusominaisuuden julkaisua yhteisön vastareaktion vuoksi osoittaa, kuinka tärkeää on käsitellä käyttäjien huolenaiheita ja priorisoida avoimuutta. Trezorin myynnin nousu Ledgerin kiistan keskellä korostaa laitteistolompakoiden kysyntää, jotka asettavat etusijalle digitaalisen omaisuutensa itsehuollon ja käyttäjän hallinnan.

Kadonneista laitteistolompakoista aiheutuvat merkittävät tappiot ovat varoitustarinoita kryptovaluutan haltijoille. Olipa kyse sitten kiintolevyn vahingossa hävittämisestä tai salasanojen väärästä sijoittamisesta, nämä tapaukset korostavat asianmukaisten suojauskäytäntöjen ja varmuuskopioiden tarvetta digitaalisen omaisuuden suojaamiseksi. QuadrigaCX-vaihtotapaus korostaa entisestään riskejä, jotka aiheutuvat yksinomaan yksittäisen henkilön hallinnasta kylmässä lompakossa.

Nämä tapahtumat vaativat jatkuvaa parannuksia laitteistolompakon turvallisuuteen, avoimen lähdekoodin käytäntöjen omaksumista ja lisää käyttäjien koulutusta kryptovaluuttojen suojaamisen parhaista käytännöistä. Priorisoimalla tietoturvan, läpinäkyvyyden ja käyttäjäkeskeiset ominaisuudet laitteistolompakkoteollisuus voi lisätä luottamusta ja tarjota luotettavan ratkaisun henkilöille, jotka etsivät digitaalisten varojensa turvallista säilytystä.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
• Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/