"אין דלת אחורית": לדג'ר מגיב לסערה על שירות שחזור ארנק

• Ledger הוציאה עדכון קושחה.
• העדכון משך הרבה רעש מהקהילה.
• ספקית הארנק נרתעה נגד המבקרים.

ההחלטה כיצד לאחסן נכסי קריפטו יכולה להיות קשה עבור רבים, שכן לכל שיטה יש חסרונות. עם זאת, שימוש בארנקי חומרה, טכניקה המכונה אחסון קר, נחשבת לרוב כאופציה המאובטחת ביותר על ידי תומכי הקריפטו.

הסיבה לכך היא שלארנקי חומרה אין חיבור לאינטרנט, בניגוד לאמצעים אחרים לאחסון נכסי קריפטו, מה שמפחית את הסיכון של פריצות. אף על פי כן, שיטות אחסון קר אינן חפות מפגמים, שכן התקנים אלה עלולים להיות לא במקומם, וכמו שיטות אחרות שאינן משמורת, המשתמשים עלולים לאבד את ביטויי זרע.

אחד מספקי ארנק החומרה הפופולריים ביותר, לדג'ר, ניסה להתמודד עם אחת מהחולשות הנתפסות הללו, אך קיבל דחיפה משמעותית מקהילת הקריפטו על פוטנציאל ליצור חולשה נוספת.

שחזור חשבונות

ביום שלישי, 16 במאי, פנקס חשפה את Ledger Recover, שירות "מנוי אופציונלי" שעוזר למשתמשים לגבות את ביטוי הסיד שלהם בארנק תמורת 9.99 דולר לחודש. 

לדג'ר מסבירה שהשירות יפצל את ביטויי המקור של הלקוחות לשלושה קטעים מוצפנים המאוחסנים בנפרד עם Ledger, Coincover ו- EscrowTech.

בעוד לדג'ר הבטיח שהתהליך מאובטח והצטרפות בלבד, הבטחות אלו לא הצליחו לשכנע חתך רוחב של משתמשי קריפטו, שהציעו שהתכונה החדשה יצרה דלת אחורית לארנקי לקוחות ששחקנים גרועים יכולים לנצל. 

Delegate Cash builder foobar, @0xfoobar בטוויטר, היה אחד הקולניים ביותר מבקרים של שירות שחזור הארנק שהגיע עם עדכון הקושחה האחרון של Ledger. foobar, הידועה כמי שקוראת ליקויי אבטחה בחוזי פרויקטים, קראה לחברי קהילת הקריפטו "להפסיק להשתמש ב-Ledger".

"נתיב הקוד לשליחת חומר מפתח פרטי דרך האינטרנט יהיה במכשיר שלך, בין אם תבחר בכך ובין אם לא. האקרים יכולים לנצל זאת, ובאגי תוכנה יש סיכוי גבוה יותר לדלוף. המסלול העסקי של לדג'ר הוא התעלמות מזעזעת מהלקוחות בטיחות. החלף ארנקים," טען פובר באריכות חוט בטוויטר.

המנהל הבכיר לשעבר של Grant Thornton, Aftab Hossain, הידוע בכינויו DCInvestor, הזכיר לחברי קהילת הקריפטו שלדג'ר חוותה פרצת נתונים בשנת 2020 שהדליף מידע אישי של כ-272,000 לקוחות.

"הדבר האחרון המוחלט שאתה רוצה בשרתים שלהם הוא המפתח הפרטי שלך", הוא הוסיף.

לדג'ר הפריך את הביקורות הללו.

לדג'ר מגיב למבקרים

לדג'ר נרתעה נגד מבקרי שירות שחזור הארנק שלה, וטענה שהשירות אינו יוצר דלת אחורית לארנקי לקוחות. 

"כאן, הנקודה שחשוב לזכור היא שאתה נשאר בשליטה...אין דלת אחורית, שום דבר לא יקרה ללא הסכמתך במכשיר... בעתיד, כל הפרוטוקול יהיה פתוח, כך שתוכל לאמת איך כל הפרוטוקול עובד", סגן נשיא מעבדת החדשנות של לדג'ר, ניקולס באקה טענו.

קצין הטכנולוגיה הראשי של לדג'ר, צ'רלס גילמט מוצע שהמוצר מיועד לאנשים שהיו חדשים בטכנולוגיית הקריפטו והתקשו להבין את חווית המשתמש המפחידה שלה לפעמים. 

"Ledger Recover הוא מה ש-100 מיליון הלקוחות העתידיים שלנו רוצים - הם יכנסו לקריפטו בצורה מאובטחת עם Ledger Recover", מנכ"ל Ledger Pascal Gauthier טען.

על השפתיים

• Trezor, עוד ספקית ארנקי חומרה קריפטוגרפית פופולרית, ניצתה לאחרונה חששות של צנזורה לאחר שילוב CoinJoin בשדרוג האחרון.

למה אתה צריך לדאוג 

בעקבות התפוצצות תעשיית הקריפטו האחרונות, האמון בפלטפורמות מרכזיות פחת באופן משמעותי, מה שמניע קמפיינים של משמורת עצמית שראו מחזיקים רבים מסירים את נכסיהם מבורסות.

קרא את זה כדי ללמוד עוד על חומרה ארנקים:

12 ארנקי חומרת הקריפטו הטובים ביותר לחקור בשנת 2022

ה-SEC הגיב לכתב המנדאמוס של Coinbase. גלה כיצד זה משפיע על המקרה:

כיצד תגובת ה-SEC משפיעה על המקרה של Coinbase

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://dailycoin.com/there-no-backdoor-ledger-responds-uproar-over-wallet-recovery-service/