Ledger דוחה שירות שחזור מפתחות של ארנק חומרה

• Ledger הכריזה על שירות בשם Ledger Recover, המאפשר למשתמשים לאחסן גיבויים מוצפנים של ביטויי הזרע שלהם אצל שלושה אפוטרופוסים.
• תעשיית מטבעות הקריפטו ספגה הפסדים משמעותיים מאובדן ארנקי חומרה.
• ההתפתחויות האחרונות סביב לדג'ר וטרזור ​​מדגישות את חשיבות האבטחה ואמון המשתמשים בתעשיית ארנקי החומרה של מטבעות קריפטוגרפיים.

פנקס המנכ"ל פסקל גוטייה פנה למשתמשים במכתב וקבע כי החברה לא תציג את התכונה החדשה עד שהקוד שלה יהיה זמין. Ledger Recover מוגדר לאפשר שחזור סיסמאות שאבדו ומטבעות קריפטוגרפיים ארנקי חומרה על ידי מתן גישה ל- Ledger לביטויי הזרע של המשתמש. עם זאת, לדג'ר חוותה תגובה גדולה עם חששות לגבי הקוד שלהם שאינו קוד פתוח וכיצד זה משפיע על האבטחה. במהלך מושב של Twitter Space לאחרונה, מנהל הטכנולוגיה הראשי של לדג'ר, צ'רלס גילמט, התווה את מפת הדרכים של החברה בקוד פתוח, וחשף תוכניות לזרז את התהליך על ידי מקורות פתוחים של הספר הלבן של פרוטוקול השחזור של לדג'ר והקושחה המיישמת את התכונה.

שחזור חשבונות

Ledger הכריזה על שירות בשם Ledger Recover, המאפשר למשתמשים לאחסן גיבויים מוצפנים של ביטויי הזרע שלהם אצל שלושה אפוטרופוסים. תכונה זו תאפשר לבעלי Ledger לשחזר את המפתחות הפרטיים שלהם במקרה של אובדן ביטוי זרעים או שכחה. השירות האופציונלי מחייב את המשתמשים לעבור אימות יודע-את-הלקוח (KYC).

ההודעה גררה מיד ביקורת מצד חברי קהילת המטבעות הקריפטוגרפיים, שהביעו חששות לגבי שיתוף ביטויי זרע עם אפוטרופוסים. משתמשים רבים הביעו אכזבה ובגידה בפלטפורמות מדיה חברתית כמו טוויטר ו-Reddit. לדג'ר הבטיח בעבר למשתמשים שמפתחות פרטיים לעולם לא יעזבו את המכשיר.

המבקרים הדגישו סיכונים פוטנציאליים, כמו פריצות לאפוטרופוס, דליפות נתונים של ספקי KYC ואכיפת החוק מקבלת גישה לנתונים של משתמשי Ledger. יתר על כן, היעדר קוד קוד פתוח עבור תכונת השחזור מנע ביקורת עצמאית של האבטחה שלה.

בעוד שחלק מהמתחרים מפרסמים את הקוד שלהם בגלוי, לדג'ר מסתמך על צוות נבחר של חוקרי אבטחה כדי לבדוק את המוצר שלה.

לדג'ר מכיר בחששות

במכתבו, הודה גוטייה בלקחים שהפיקה החברה. לדג'ר יש בעבר חלקים מהקוד שלה בקוד פתוח, וגוטייר אישר שקוד נוסף יהיה זמין בקרוב.

"החלטנו לזרז את תהליך המקור הפתוח! אנו נכלול כמה שיותר ממערכת ההפעלה Ledger, החל ממרכיבי הליבה של מערכת ההפעלה ו- Ledger Recover, אשר לא ישוחררו עד שהעבודה הזו תושלם", אמר גוטייה.

גוטייה הדגיש גם את החשיבות של הצעת שירותי שחזור מפתחות כדי למשוך גל חדש של משתמשי קריפטו שעלולים למצוא אתגר למשמורת עצמית.

"רוב המשתמשים בקריפטו כיום אינם בעלי המפתחות הפרטיים שלהם או מסכנים את המפתחות הפרטיים שלהם על ידי שימוש בשיטות משמורת עצמית פחות מאובטחות ובדרכים מסובכות לאחסן ולאבטח את ביטוי המקור שלהם", הסביר המכתב.

הפסדים עקב ארנקי חומרה

תעשיית מטבעות הקריפטו ספגה הפסדים משמעותיים מאובדן ארנקי חומרה. בעוד נתונים ספציפיים על ההפסדים "הגדולים ביותר" עשויים להשתנות, היו מקרים בולטים שבהם כמויות ניכרות של מטבעות קריפטוגרפיים לא היו נגישים עקב אבדן או שגוי של ארנקי חומרה. כמה דוגמאות בולטות כוללות:

הכונן הקשיח של ג'יימס האוול

בשנת 2013, ג'יימס האוולס, עובד IT מבריטניה, השליך בטעות כונן קשיח שהכיל את ארנק הביטקוין שלו. הכונן הקשיח הזה, שהסתיים במזבלה, החזיק כ-7,500 ביטקוין בשווי של מיליוני דולרים. למרות המאמצים לאתר ולאחזר את הכונן הקשיח, הוא נשאר אבוד, מה שהופך אותו לאחד המקרים הידועים ביותר של אובדן משמעותי.

הסיסמה האבודה של סטפן תומאס

בשנת 2021, סטפן תומאס, מתכנת ומאמץ ביטקוין מוקדם, חשף כי הטעה את סיסמת ארנק החומרה של IronKey שלו. על פי הדיווחים, ארנק זה מחזיק למעלה מ-7,000 ביטקוין, בשווי של מאות מיליוני דולרים בשל העלייה בערך הביטקוין. תומס עשה מספר ניסיונות לשחזר את הסיסמה, והכספים האבודים הפכו לבלתי נגישים.

תקרית ה-QuadrigaCX Exchange

בשנת 2019, בורסת מטבעות הקריפטו הקנדית QuadrigaCX ספגה נסיגה גדולה בעקבות מותו הבלתי צפוי של המנכ"ל שלה, ג'רלד קוטן. מאוחר יותר התברר כי לקוטן הייתה שליטה בלעדית על הארנקים הקרים של הבורסה, שהחזיקו כמויות נכבדות של מטבעות קריפטוגרפיים. לרוע המזל, קוטן לא השאיר אחריו הוראות ברורות או גישה לארנקים אלו, מה שהביא לאובדן של מטבעות קריפטוגרפיים בשווי של כ-190 מיליון דולר השייכים למשתמשי QuadrigaCX.

תקריות אלו מדגישות את הסיכונים הכרוכים בארנקי חומרה ואת הצורך באמצעי אבטחה נאותים, כגון אחסון מאובטח של גיבויים ושמירה על גישה לסיסמאות ארנק או זרעי שחזור. על המשתמשים להיות ערניים ולנקוט באמצעי הזהירות הדרושים כדי למנוע אובדן של החזקות המטבעות הקריפטוגרפיים שלהם.

Trezor חווה עלייה של 900% במכירות על רקע מחלוקת שחזור הזרעים של Ledger

ספק ארנק חומרה טרזור דיווחה על עלייה מדהימה של 900% בנפח המכירות בהשוואה לשבוע הקודם, כפי שנאמר בהודעה לעיתונות שחולקה עם CryptoSlate ב-25 במאי. עלייה זו במכירות באה בעקבות המחלוקת סביב תכונת שחזור הזרעים של לדג'ר, שעמדה בפני התנגדות עזה מצד קהילת המטבעות הקריפטוגרפיים. . מנכ"ל Trezor, Matěj Žák, הדגיש את האמונה של החברה בארנקי חומרה כאחסון קר המבטיח 100% משמורת עצמית, כאשר ביטוי ה-Seed נגיש רק למשתמש בכל עת.

בהיותה חברת קוד פתוח לחלוטין, Trezor עוברת ביקורת ובדיקה עצמאית של מומחים טכניים כדי להבטיח את חוסר האפשרות של מיצוי או יישום מרחוק של ביטויי זרעים.

מנצל את הצרות של לדג'ר

תכונת Ledger Recover השנויה במחלוקת של Ledger הותירה את המשתמשים מודאגים מהאחסון המקוון של ביטויי המקור שלהם ומהדרישה לתהליך הכרת הלקוח שלך. תקרית הפרת הנתונים של 2020 בה מעורב לדג'ר כבר העלתה ספקות לגבי נוהלי הטיפול בנתונים של החברה. משתמשים הביעו ספקנות לגבי אבטחת המכשירים וביטויי הזרע שלהם, גם אם הם בוחרים לא להשתמש ב- Ledger Recover.

טרזור ​​מטפל בחששות פגיעות

בינתיים, חברת אבטחה בשם Unciphered טוענת שמצאה שיטה לפרוץ לארנק החומרה של Trezor T, מה שמעלה חששות לגבי האבטחה של ספק שירותי הארנק. באימייל ששותף עם CryptoSlate ב-25 במאי, הכיר ה-CTO של Trezor, Tomáš Sušánka, בפגיעות התקפת ה-RDP בדירוג לאחור שהוזכרה בפוסט בבלוג משנת 2020.

סושנקה הבהירה כי מתקפה זו דורשת גניבה פיזית של המכשיר, ידע טכני מתוחכם ביותר וציוד מתקדם. כדי לצמצם את הפגיעות הזו, Sušánka הדגישה את החשיבות של שימוש בביטוי סיסמה חזק, שמוסיף שכבת אבטחה נוספת שהופכת שדרוג לאחור של RDP חסר תועלת.

יתר על כן, Trezor נקטה צעדים משמעותיים כדי לטפל בבעיה על ידי פיתוח האלמנט המאובטח הראשון בעולם הניתן לביקורת ושקוף באמצעות החברה האחות שלה, Tropic Square.

 הודעה ברורה על גישה מרחוק לארנקי חומרה

ההתפתחויות האחרונות סביב לדג'ר וטרזור ​​מדגישות את חשיבות האבטחה ואמון המשתמשים בתעשיית ארנקי החומרה של מטבעות קריפטוגרפיים. ההחלטה של ​​לדג'ר לדחות את שחרור תכונת שחזור המפתח שלה בתגובה לתגובת הקהילה מוכיחה את המשמעות של התייחסות לדאגות המשתמשים ומתן עדיפות לשקיפות. הזינוק במכירות של Trezor בתוך המחלוקת של לדג'ר מדגיש את הדרישה לארנקי חומרה המעדיפים משמורת עצמית ושליטה על המשתמשים על הנכסים הדיגיטליים שלהם.

אירועי הפסדים משמעותיים כתוצאה מאובדן ארנקי חומרה משמשים כסיפורי אזהרה לבעלי מטבעות קריפטוגרפיים. בין אם זו השלכה בשוגג של כונן קשיח או מיקום שגוי של סיסמאות, מקרים אלו מדגישים את הצורך בשיטות אבטחה נאותות ובגיבויים לשמירה על נכסים דיגיטליים. תקרית ההחלפה של QuadrigaCX מדגישה עוד יותר את הסיכונים בהסתמכות רק על שליטתו של אדם בודד בארנקים קרים.

אירועים אלה דורשים שיפורים מתמשכים באבטחת ארנק החומרה, אימוץ שיטות קוד פתוח והגברת חינוך המשתמשים לגבי שיטות עבודה מומלצות לשמירה על מטבעות קריפטוגרפיים. על ידי מתן עדיפות לאבטחה, שקיפות ותכונות ממוקדות במשתמש, תעשיית ארנק החומרה יכולה לטפח אמון ולספק פתרון אמין לאנשים המחפשים אחסון מאובטח של הנכסים הדיגיטליים שלהם.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/