Ledger rinvia il servizio di ripristino delle chiavi del portafoglio hardware

Ledger rinvia il servizio di ripristino delle chiavi del portafoglio hardware

Timestamp: 8 giugno 2023 10:31
Ledger rinvia il servizio di ripristino delle chiavi del portafoglio hardware PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.
  • Ledger ha annunciato un servizio chiamato Ledger Recover, che consente agli utenti di archiviare backup crittografati delle loro frasi seed con tre custodi.
  • L’industria delle criptovalute ha subito perdite significative a causa della perdita dei portafogli hardware.
  • I recenti sviluppi riguardanti Ledger e Trezor evidenziano l’importanza della sicurezza e della fiducia degli utenti nel settore dei portafogli hardware per criptovalute.

Ledger Il CEO Pascal Gauthier si è rivolto agli utenti in una lettera, affermando che la società non avrebbe introdotto la nuova funzionalità finché il suo codice non fosse stato disponibile. Ledger Recover è impostato per consentire il recupero di password e criptovalute perse hardware wallet dando a Ledger l'accesso alle frasi seed dell'utente. Tuttavia, Ledger ha subito un forte contraccolpo con preoccupazioni sul fatto che il suo codice non fosse open source e su come ciò influisca sulla sicurezza. Durante una recente sessione di Twitter Space, il Chief Technology Officer di Ledger, Charles Guillemet, ha delineato la roadmap open source dell'azienda, rivelando i piani per accelerare il processo rendendo open source il white paper del protocollo Ledger Recover e il firmware che implementa la funzionalità.

Recupero del libro mastro

Ledger ha annunciato un servizio chiamato Ledger Recover, che consente agli utenti di archiviare backup crittografati delle loro frasi seed con tre custodi. Questa funzionalità consentirebbe ai proprietari del registro di recuperare le proprie chiavi private in caso di perdita o dimenticanza della frase seed. Il servizio opzionale richiede che gli utenti siano sottoposti alla verifica KYC (conosci il tuo cliente).

L'annuncio ha immediatamente attirato critiche da parte dei membri della comunità delle criptovalute, che hanno espresso preoccupazione per la condivisione di frasi iniziali con i custodi. Molti utenti hanno espresso delusione e tradimento su piattaforme di social media come Twitter e Reddit. Ledger aveva precedentemente assicurato agli utenti che le chiavi private non avrebbero mai lasciato il dispositivo.

I critici hanno evidenziato potenziali rischi, come attacchi informatici ai custodi, fughe di dati dei fornitori KYC e accesso delle forze dell'ordine ai dati degli utenti di Ledger. Inoltre, la mancanza di codice open source per la funzionalità di ripristino ha impedito controlli indipendenti sulla sua sicurezza.

Mentre alcuni concorrenti pubblicano apertamente il proprio codice, Ledger si affida a un team selezionato di ricercatori di sicurezza per testare il suo prodotto.

Ledger riconosce le preoccupazioni

Nella sua lettera, Gauthier ha riconosciuto le lezioni apprese dall'azienda. Ledger ha precedentemente reso open source parti del suo codice e Gauthier ha confermato che presto sarà reso disponibile altro codice.

“Abbiamo deciso di accelerare il processo di open-sourcing! Includeremo la maggior parte possibile del sistema operativo Ledger, a partire dai componenti principali del sistema operativo e Ledger Recover, che non verranno rilasciati fino al completamento di questo lavoro", ha affermato Gauthier.

Gauthier ha anche sottolineato l'importanza di offrire servizi di recupero delle chiavi per attirare una nuova ondata di utenti crypto che potrebbero trovare difficile l'autocustodia.

"La maggior parte degli utenti di criptovalute oggi non possiede le proprie chiavi private o le mette a rischio utilizzando metodi di autocustodia meno sicuri e modi complicati per archiviare e proteggere la propria frase seed", spiega la lettera.

Perdite dovute ai portafogli hardware

L’industria delle criptovalute ha subito perdite significative a causa della perdita dei portafogli hardware. Sebbene i dati specifici sulle perdite “maggiori” possano variare, si sono verificati incidenti degni di nota in cui quantità sostanziali di criptovaluta sono state inaccessibili a causa di portafogli hardware persi o smarriti. Alcuni esempi notevoli includono:

Disco rigido di James Howells

Nel 2013, James Howells, un lavoratore informatico del Regno Unito, ha accidentalmente scartato un disco rigido contenente il suo portafoglio Bitcoin. Questo disco rigido, finito in discarica, conteneva circa 7,500 Bitcoin, per un valore di milioni di dollari. Nonostante gli sforzi per individuare e recuperare il disco rigido, questo rimane perduto, rendendolo uno dei casi più noti di perdita sostanziale.

La password perduta di Stefan Thomas

Nel 2021, Stefan Thomas, un programmatore e uno dei primi ad adottare Bitcoin, ha rivelato di aver smarrito la password del suo portafoglio hardware IronKey. Secondo quanto riferito, questo portafoglio contiene oltre 7,000 Bitcoin, per un valore di centinaia di milioni di dollari a causa dell'impennata del valore del Bitcoin. Thomas ha effettuato più tentativi per recuperare la password e i fondi persi sono diventati inaccessibili.

Incidente di scambio QuadrigaCX

Nel 2019, l'exchange canadese di criptovalute QuadrigaCX ha subito una grave battuta d'arresto in seguito alla morte inaspettata del suo CEO, Gerald Cotten. Successivamente è stato rivelato che Cotten aveva il controllo esclusivo sui portafogli freddi dell'exchange, che contenevano notevoli quantità di criptovalute. Sfortunatamente, Cotten non ha lasciato istruzioni chiare o accesso a questi portafogli, con la conseguente perdita di criptovalute per un valore di circa 190 milioni di dollari appartenenti agli utenti di QuadrigaCX.

Questi incidenti evidenziano i rischi associati ai portafogli hardware e la necessità di misure di sicurezza adeguate, come l’archiviazione sicura dei backup e il mantenimento dell’accesso alle password dei portafogli o ai seed di ripristino. Gli utenti devono essere vigili e prendere le precauzioni necessarie per prevenire la perdita delle loro partecipazioni in criptovaluta.

Trezor registra un aumento delle vendite del 900% in mezzo alla controversia sul recupero dei semi di Ledger

Fornitore di portafogli hardware Trezor. ha riportato un notevole aumento del 900% nel volume delle vendite rispetto alla settimana precedente, come affermato in un comunicato stampa condiviso con CryptoSlate il 25 maggio. Questo aumento delle vendite fa seguito alla controversia sulla funzione di recupero dei semi di Ledger, che ha dovuto affrontare una forte opposizione da parte della comunità delle criptovalute . Il CEO di Trezor, Matěj Žák, ha sottolineato la convinzione dell'azienda nei portafogli hardware come celle frigorifere che garantiscono l'autocustodia al 100%, con la frase seed accessibile solo all'utente in ogni momento.

Essendo un'azienda completamente open source, Trezor è sottoposto a audit e controlli indipendenti da parte di esperti tecnici per garantire l'impossibilità di estrarre o implementare frasi seed remote.

Sfruttare i problemi di Ledger

La controversa funzione Ledger Recover di Ledger ha lasciato gli utenti preoccupati per l'archiviazione online delle loro frasi seed e per la necessità di un processo di conoscenza del cliente. L'incidente di violazione dei dati del 2020 che ha coinvolto Ledger ha già sollevato dubbi sulle pratiche di gestione dei dati dell'azienda. Gli utenti hanno espresso scetticismo riguardo alla sicurezza dei propri dispositivi e delle frasi seed, anche se scelgono di non utilizzare Ledger Recover.

Trezor risolve i problemi di vulnerabilità

Nel frattempo, una società di sicurezza denominata Unciphered afferma di aver trovato un metodo per hackerare il portafoglio hardware di Trezor T, sollevando preoccupazioni sulla sicurezza del fornitore di servizi di portafoglio. In un'e-mail condivisa con CryptoSlate il 25 maggio, il CTO di Trezor, Tomáš Sušánka, ha riconosciuto la vulnerabilità dell'attacco di downgrade RDP menzionata in un post sul blog del 2020.

Sušánka ha chiarito che questo attacco richiede il furto fisico del dispositivo, conoscenze tecniche altamente sofisticate e attrezzature avanzate. Per mitigare questa vulnerabilità, Sušánka ha sottolineato l’importanza di utilizzare una passphrase forte, che aggiunge un ulteriore livello di sicurezza che rende inutile un downgrade RDP.

Inoltre, Trezor ha compiuto passi significativi per affrontare il problema sviluppando il primo elemento sicuro verificabile e trasparente al mondo attraverso la sua società sorella, Tropic Square.

 Messaggio chiaro sull'accesso remoto ai portafogli hardware

I recenti sviluppi riguardanti Ledger e Trezor evidenziano l’importanza della sicurezza e della fiducia degli utenti nel settore dei portafogli hardware per criptovalute. La decisione di Ledger di rinviare il rilascio della sua funzionalità di ripristino delle chiavi in ​​risposta alla reazione negativa della comunità dimostra l'importanza di affrontare le preoccupazioni degli utenti e dare priorità alla trasparenza. L'aumento delle vendite di Trezor in mezzo alle polemiche di Ledger sottolinea la domanda di portafogli hardware che diano priorità all'autocustodia e al controllo degli utenti sulle proprie risorse digitali.

Gli episodi di perdite sostanziali derivanti dalla perdita di portafogli hardware servono da ammonimento per i detentori di criptovaluta. Che si tratti dello smaltimento accidentale di un disco rigido o dello smarrimento delle password, questi casi sottolineano la necessità di pratiche di sicurezza e backup adeguati per salvaguardare le risorse digitali. L'incidente dell'exchange QuadrigaCX evidenzia ulteriormente i rischi di fare affidamento esclusivamente sul controllo di un singolo individuo sui portafogli freddi.

Questi eventi richiedono miglioramenti continui nella sicurezza del portafoglio hardware, l’adozione di pratiche open source e una maggiore formazione degli utenti sulle migliori pratiche per la salvaguardia della criptovaluta. Dando priorità alla sicurezza, alla trasparenza e alle funzionalità incentrate sull’utente, il settore dei portafogli hardware può favorire la fiducia e fornire una soluzione affidabile per le persone che cercano un’archiviazione sicura delle proprie risorse digitali.

Timestamp:

Di più da Web3Africa