A Ledger elhalasztja a hardvertárca kulcs-visszaállítási szolgáltatását

A Ledger elhalasztja a hardvertárca kulcs-visszaállítási szolgáltatását

Időbélyeg: 8. június 2023. 10:31
A Ledger elhalasztja a PlatoBlockchain Data Intelligence hardveres pénztárca kulcs-helyreállítási szolgáltatását. Függőleges keresés. Ai.
  • A Ledger bejelentette a Ledger Recover nevű szolgáltatást, amely lehetővé teszi a felhasználók számára, hogy három őrzővel tárolják a magfrázisok titkosított biztonsági másolatait.
  • A kriptovaluta ipar jelentős veszteségeket szenvedett el a hardvertárcák elvesztése miatt.
  • A Ledger és a Trezor körüli közelmúltbeli fejlemények rávilágítanak a biztonság és a felhasználói bizalom fontosságára a kriptovaluta hardvertárca-iparban.

Főkönyv Pascal Gauthier vezérigazgató levélben fordult a felhasználókhoz, és kijelentette, hogy a cég addig nem vezeti be az új funkciót, amíg a kódja elérhetővé nem válik. A Ledger Recover úgy van beállítva, hogy lehetővé tegye az elveszett jelszavak és a kriptovaluták helyreállítását hardver pénztárcák azáltal, hogy a Főkönyvnek hozzáférést biztosít a felhasználói mag kifejezésekhez. A Ledger azonban komoly visszhangot tapasztalt amiatt, hogy a kódjuk nem nyílt forráskódú, és hogy ez milyen hatással van a biztonságra. A legutóbbi Twitter Space ülésen a Ledger technológiai vezérigazgató-helyettese, Charles Guillemet felvázolta a vállalat nyílt forráskódú útitervét, felfedve a folyamat felgyorsítását a Ledger Recover protokoll és a funkciót megvalósító firmware nyílt forráskódú könyvének nyílt forráskódú beszerzésével.

Főkönyvi helyreállítás

A Ledger bejelentette a Ledger Recover nevű szolgáltatást, amely lehetővé teszi a felhasználók számára, hogy három őrzővel tárolják a magfrázisok titkosított biztonsági másolatait. Ez a funkció lehetővé teszi a Ledger-tulajdonosok számára, hogy visszaszerezzék privát kulcsaikat, ha magfrázis elveszik vagy elfelejtik. Az opcionális szolgáltatás megköveteli a felhasználóktól, hogy alávessenek az ügyfél megismerése (KYC) ellenőrzést.

A bejelentés azonnal kritikát kapott a kriptovaluta közösség tagjaitól, akik aggodalmuknak adtak hangot amiatt, hogy a magfrázisokat megosztják a letétkezelőkkel. Sok felhasználó csalódottságát és árulását fejezte ki az olyan közösségi médiaplatformokon, mint a Twitter és a Reddit. A Ledger korábban biztosította a felhasználókat arról, hogy a privát kulcsok soha nem hagyják el az eszközt.

A kritikusok olyan lehetséges kockázatokat emeltek ki, mint például a letétkezelő feltörése, a KYC-szolgáltatók adatainak kiszivárogtatása, valamint a bűnüldöző szervek hozzáférése a Ledger-felhasználók adataihoz. Ezenkívül a Recover funkció nyílt forráskódjának hiánya megakadályozta a biztonság független ellenőrzését.

Míg néhány versenytárs nyíltan közzéteszi kódját, a Ledger biztonsági kutatók kiválasztott csapatára támaszkodik termékének tesztelésében.

Ledger elismeri az aggodalmait

Gauthier levelében elismerte a vállalat által levont tanulságokat. A Ledger korábban nyílt forráskódú kódot készített, és Gauthier megerősítette, hogy hamarosan további kódok is elérhetők lesznek.

„Úgy döntöttünk, hogy felgyorsítjuk a nyílt forrású beszerzési folyamatot! A Ledger operációs rendszerből a lehető legtöbbet beépítjük, kezdve az operációs rendszer alapvető összetevőivel és a Ledger Recoverrel, amelyeket addig nem adunk ki, amíg ez a munka be nem fejeződik” – mondta Gauthier.

Gauthier azt is hangsúlyozta, hogy fontos kulcs-helyreállítási szolgáltatásokat kínálni a kriptográfiai felhasználók új hullámának vonzására, akik számára az önőrzés kihívást jelenthet.

„A kriptotechnológiával foglalkozó felhasználók többsége ma vagy nem birtokolja privát kulcsait, vagy veszélybe sodorja privát kulcsait azáltal, hogy kevésbé biztonságos önőrzési módszereket és bonyolult módszereket alkalmaz magvető kifejezésük tárolására és biztosítására” – magyarázta a levél.

Hardveres pénztárcák miatti veszteségek

A kriptovaluta ipar jelentős veszteségeket szenvedett el a hardvertárcák elvesztése miatt. Bár a „legnagyobb” veszteségekre vonatkozó konkrét adatok változhatnak, voltak olyan figyelemre méltó események, amikor jelentős mennyiségű kriptovaluta elérhetetlenné vált az elveszett vagy rosszul elhelyezett hardvertárcák miatt. Néhány figyelemre méltó példa:

James Howells merevlemeze

2013-ban James Howells, az Egyesült Királyság IT-munkása véletlenül kidobott egy merevlemezt, amelyen Bitcoin pénztárcája volt. Ez a merevlemez, amely egy szemétlerakóba került, állítólag körülbelül 7,500 Bitcoint tartalmazott, több millió dollár értékben. A merevlemez megkeresésére és visszaszerzésére irányuló erőfeszítések ellenére továbbra is elveszett, így az egyik legismertebb jelentős elvesztési eset.

Stefan Thomas elveszett jelszava

2021-ben Stefan Thomas programozó és a Bitcoin korai alkalmazója felfedte, hogy rosszul tette el IronKey hardveres pénztárca jelszavát. Ez a pénztárca állítólag több mint 7,000 Bitcoint tartalmaz, több száz millió dollár értékben a Bitcoin értékének megugrása miatt. Thomas többször is megpróbálta visszaszerezni a jelszót, és az elveszett pénzeszközök elérhetetlenné váltak.

QuadrigaCX csere incidens

2019-ben a kanadai QuadrigaCX kriptovaluta tőzsde jelentős visszaesést szenvedett vezérigazgatója, Gerald Cotten váratlan halála miatt. Később kiderült, hogy Cotten kizárólagos ellenőrzést gyakorolt ​​a tőzsde hideg pénztárcái felett, amelyekben jelentős mennyiségű kriptovaluta volt. Sajnos a Cotten nem hagyott hátra egyértelmű utasításokat vagy hozzáférést ezekhez a pénztárcákhoz, ami körülbelül 190 millió dollár értékű kriptovalutát vesztett a QuadrigaCX felhasználóktól.

Ezek az incidensek rávilágítanak a hardveres pénztárcákkal kapcsolatos kockázatokra és a megfelelő biztonsági intézkedések szükségességére, például a biztonsági másolatok biztonságos tárolására és a pénztárca jelszavaihoz vagy a helyreállítási magokhoz való hozzáférés fenntartására. A felhasználóknak ébernek kell lenniük, és meg kell tenniük a szükséges óvintézkedéseket, hogy megakadályozzák kriptovaluta-állományaik elvesztését.

A Trezor 900%-os eladási növekedést tapasztalt a Ledger vetőmag-visszanyerésével kapcsolatos viták közepette

Hardvertárca szolgáltató Trezor figyelemreméltó, 900%-os eladási volumennövekedésről számolt be az előző héthez képest, amint azt a CryptoSlate május 25-én megosztott sajtóközleményben közölték. Az eladások megugrása a Ledger seed-visszaállítási funkciójával kapcsolatos vitákat követi, amely a kriptovaluta közösség erős ellenállásába ütközött. . A Trezor vezérigazgatója, Matěj Žák hangsúlyozta a vállalat hitét a hardveres pénztárcákban, mint olyan hűtőtárolókban, amelyek 100%-ban önfenntartást biztosítanak, és a mag kifejezés mindig csak a felhasználó számára érhető el.

Mivel egy teljesen nyílt forráskódú vállalat, a Trezor független auditokon és műszaki szakértők vizsgálatán esik át, hogy biztosítsa a távoli vetőmag-kitermelés vagy megvalósítás lehetetlenségét.

A Ledger problémáinak hasznosítása

A Ledger ellentmondásos Ledger Recover funkciója miatt a felhasználók aggodalomra adnak okot kezdő kifejezéseik online tárolása és az ügyfele megismerésének folyamata miatt. A Ledgert érintő 2020-as adatvédelmi incidens már kétségeket ébresztett a cég adatkezelési gyakorlatával kapcsolatban. A felhasználók szkepticizmusukat fejezték ki eszközeik biztonságával és a kezdő kifejezésekkel kapcsolatban, még akkor is, ha úgy döntenek, hogy nem használják a Ledger Recovert.

A Trezor foglalkozik a sebezhetőségi aggodalmakkal

Eközben egy Unciphered nevű biztonsági cég azt állítja, hogy talált egy módszert a Trezor T hardveres pénztárcájának feltörésére, ami aggályokat vet fel a pénztárca-szolgáltató biztonságával kapcsolatban. A CryptoSlate-tel május 25-én megosztott e-mailben a Trezor műszaki igazgatója, Tomáš Sušánka elismerte az RDP leminősítési támadási sebezhetőségét, amelyet egy 2020-as blogbejegyzésben említettek.

Sušánka pontosította, hogy ehhez a támadáshoz az eszköz fizikai ellopása, rendkívül kifinomult műszaki ismeretek és fejlett felszerelések szükségesek. A sérülékenység csökkentése érdekében Sušánka hangsúlyozta az erős jelmondat használatának fontosságát, amely plusz biztonsági réteget ad, ami használhatatlanná teszi az RDP leminősítését.

Ezenkívül a Trezor jelentős lépéseket tett a probléma megoldása érdekében azáltal, hogy testvérvállalatán, a Tropic Square-en keresztül kifejlesztette a világ első auditálható és átlátható biztonságos elemét.

 Tiszta üzenet a hardvertárcák távoli eléréséről

A Ledger és a Trezor körüli közelmúltbeli fejlemények rávilágítanak a biztonság és a felhasználói bizalom fontosságára a kriptovaluta hardvertárca-iparban. Ledger azon döntése, hogy elhalasztja kulcs-helyreállítási funkciójának kiadását a közösség visszahatásaira válaszul, jól mutatja a felhasználói aggodalmak kezelésének és az átláthatóság prioritásainak fontosságát. A Trezor eladásainak felfutása Ledger vitája közepette alátámasztja a hardveres pénztárcák iránti keresletet, amely előtérbe helyezi a saját felügyeletet és a digitális eszközeik feletti felhasználói ellenőrzést.

Az elveszett hardvertárcákból eredő jelentős veszteségek incidensként szolgálnak a kriptovaluta tulajdonosok számára. Legyen szó a merevlemez véletlen eldobásáról vagy a jelszavak helytelen elhelyezéséről, ezek az esetek hangsúlyozzák a megfelelő biztonsági gyakorlatok és biztonsági mentések szükségességét a digitális eszközök védelme érdekében. A QuadrigaCX csereincidens még inkább rávilágít annak kockázataira, ha kizárólag egyetlen egyén uralja a hideg pénztárcákat.

Ezek az események a hardveres pénztárca biztonságának folyamatos fejlesztését, a nyílt forráskódú gyakorlatok átvételét, valamint a kriptovaluta védelmével kapcsolatos legjobb gyakorlatok felhasználóinak fokozottabb oktatását teszik szükségessé. A biztonság, az átláthatóság és a felhasználó-központú funkciók előtérbe helyezésével a hardvertárca-ipar megerősítheti a bizalmat, és megbízható megoldást kínálhat a digitális eszközeik biztonságos tárolására törekvő egyének számára.

Időbélyeg:

Még több Web 3 Afrika