Ledger stelt de sleutelherstelservice voor hardwareportemonnees uit

Ledger stelt de sleutelherstelservice voor hardwareportemonnees uit

Tijdstempel: 8 juni 2023 10:31 uur
Ledger stelt de sleutelherstelservice PlatoBlockchain Data Intelligence voor hardwareportemonnees uit. Verticaal zoeken. Ai.
  • Ledger heeft een service aangekondigd genaamd Ledger Recover, waarmee gebruikers gecodeerde back-ups van hun zaadzinnen kunnen opslaan bij drie beheerders.
  • De cryptocurrency-industrie heeft aanzienlijke verliezen geleden door het verlies van hardware-wallets.
  • De recente ontwikkelingen rond Ledger en Trezor benadrukken het belang van veiligheid en gebruikersvertrouwen in de cryptocurrency hardware wallet-industrie.

Grootboek CEO Pascal Gauthier sprak gebruikers in een brief aan, waarin hij verklaarde dat het bedrijf de nieuwe functie pas zou introduceren als de code beschikbaar was. Ledger Recover is ingesteld om herstel van verloren wachtwoorden en cryptocurrency mogelijk te maken hardware portefeuilles door Ledger toegang te geven tot de bronzinnen van de gebruiker. Ledger ondervond echter grote reacties vanwege de zorgen over het feit dat hun code niet open source zou zijn en hoe dat de veiligheid beïnvloedt. Tijdens een recente Twitter Space-sessie schetste Ledger's Chief Technology Officer, Charles Guillemet, de open-source roadmap van het bedrijf en onthulde plannen om het proces te versnellen door het witboek van het Ledger Recover-protocol en de firmware die de functie implementeert, open te sourcen.

Grootboek herstellen

Ledger heeft een service aangekondigd genaamd Ledger Recover, waarmee gebruikers gecodeerde back-ups van hun zaadzinnen kunnen opslaan bij drie beheerders. Met deze functie kunnen Ledger-eigenaren hun privésleutels herstellen in geval van verlies of vergeetachtigheid van de zaadzin. Voor de optionele service moeten gebruikers een ken-uw-klant-verificatie (KYC) ondergaan.

De aankondiging lokte onmiddellijk kritiek uit van leden van de cryptocurrency-gemeenschap, die hun zorgen uitten over het delen van zaadzinnen met bewaarders. Veel gebruikers uitten teleurstelling en verraad op sociale mediaplatforms zoals Twitter en Reddit. Ledger had gebruikers eerder verzekerd dat privésleutels het apparaat nooit zouden verlaten.

Critici wezen op potentiële risico's, zoals hacks van bewaarders, datalekken van KYC-providers en wetshandhaving die toegang krijgt tot de gegevens van Ledger-gebruikers. Bovendien verhinderde het ontbreken van open-sourcecode voor de Recover-functie onafhankelijke audits van de beveiliging ervan.

Terwijl sommige concurrenten hun code openlijk publiceren, vertrouwt Ledger op een geselecteerd team van beveiligingsonderzoekers om zijn product te testen.

Ledger erkent de zorgen

In zijn brief erkende Gauthier de lessen die het bedrijf had geleerd. Ledger heeft eerder delen van zijn code open source gemaakt en Gauthier bevestigde dat er binnenkort meer code beschikbaar zal komen.

“We hebben besloten het open-sourcingproces te versnellen! We zullen zoveel mogelijk van het Ledger-besturingssysteem opnemen, te beginnen met de kerncomponenten van het besturingssysteem en Ledger Recover, die pas zullen worden vrijgegeven als dit werk is voltooid”, aldus Gauthier.

Gauthier benadrukte ook het belang van het aanbieden van sleutelhersteldiensten om een ​​nieuwe golf van crypto-gebruikers aan te trekken die zelfbeheersing misschien een uitdaging vinden.

“De meerderheid van de gebruikers in crypto vandaag de dag bezit hun privésleutels niet of brengt hun privésleutels in gevaar door minder veilige zelfbewaringsmethoden te gebruiken en ingewikkelde manieren om hun zaadzin op te slaan en te beveiligen”, aldus de brief.

Verliezen als gevolg van hardware wallets

De cryptocurrency-industrie heeft aanzienlijke verliezen geleden door het verlies van hardware-wallets. Hoewel specifieke gegevens over de “grootste” verliezen kunnen variëren, zijn er opmerkelijke incidenten geweest waarbij aanzienlijke hoeveelheden cryptocurrency ontoegankelijk waren vanwege verloren of zoekgeraakte hardware-wallets. Enkele opmerkelijke voorbeelden zijn:

De harde schijf van James Howells

In 2013 gooide James Howells, een IT-medewerker uit het Verenigd Koninkrijk, per ongeluk een harde schijf weg met daarop zijn Bitcoin-portemonnee. Deze harde schijf, die op een stortplaats belandde, bevatte naar verluidt ongeveer 7,500 Bitcoins, ter waarde van miljoenen dollars. Ondanks pogingen om de harde schijf te lokaliseren en terug te halen, blijft deze verloren, waardoor dit een van de bekendste gevallen van aanzienlijk verlies is.

Het verloren wachtwoord van Stefan Thomas

In 2021 onthulde Stefan Thomas, een programmeur en vroege Bitcoin-gebruiker, dat hij zijn IronKey-hardwareportemonneewachtwoord kwijt was. Deze portemonnee bevat naar verluidt meer dan 7,000 Bitcoins, die honderden miljoenen dollars waard zijn vanwege de sterke stijging van de waarde van Bitcoin. Thomas heeft meerdere pogingen ondernomen om het wachtwoord te herstellen, maar het verloren geld is ontoegankelijk geworden.

QuadrigaCX Exchange-incident

In 2019 kreeg de Canadese cryptocurrency-uitwisseling QuadrigaCX een grote tegenslag te verwerken na het onverwachte overlijden van de CEO, Gerald Cotten. Later werd onthuld dat Cotten de exclusieve controle had over de cold wallets van de beurs, die aanzienlijke hoeveelheden cryptocurrencies bevatten. Helaas heeft Cotten geen duidelijke instructies of toegang tot deze portemonnees achtergelaten, wat resulteerde in het verlies van ongeveer $190 miljoen aan cryptocurrencies van QuadrigaCX-gebruikers.

Deze incidenten benadrukken de risico's die gepaard gaan met hardware wallets en de noodzaak van goede beveiligingsmaatregelen, zoals het veilig opslaan van back-ups en het behouden van toegang tot portemonneewachtwoorden of herstelzaden. Gebruikers moeten waakzaam zijn en de nodige voorzorgsmaatregelen nemen om het verlies van hun cryptocurrency-bezit te voorkomen.

Trezor ervaart een omzetstijging van 900% te midden van de controverse over het zaadherstel van Ledger

Leverancier van hardwareportemonnees Kluis heeft een opmerkelijke stijging van 900% in het verkoopvolume gemeld vergeleken met de week ervoor, zoals vermeld in een persbericht dat op 25 mei met CryptoSlate werd gedeeld. Deze stijging in de verkoop volgt op de controverse rond Ledger’s Seed Recovery-functie, die te maken kreeg met sterke tegenstand van de cryptocurrency-gemeenschap . De CEO van Trezor, Matěj Žák, benadrukte het geloof van het bedrijf in hardware wallets als koude opslag die 100% zelfbeheer garanderen, waarbij de beginzin te allen tijde alleen toegankelijk is voor de gebruiker.

Als volledig open-sourcebedrijf ondergaat Trezor onafhankelijke audits en controles door technische experts om de onmogelijkheid van het op afstand extraheren of implementeren van zaadzinnen te garanderen.

Kapitaliseren op de problemen van Ledger

De controversiële Ledger Recover-functie van Ledger heeft gebruikers bezorgd gemaakt over de online opslag van hun zaadzinnen en de vereiste van een ken-uw-klant-proces. Het datalek-incident in 2020 waarbij Ledger betrokken was, heeft al twijfel doen rijzen over de gegevensverwerkingspraktijken van het bedrijf. Gebruikers hebben hun scepsis geuit over de veiligheid van hun apparaten en zaadzinnen, zelfs als ze ervoor kiezen Ledger Recover niet te gebruiken.

Trezor pakt zorgen over kwetsbaarheden aan

Ondertussen beweert een beveiligingsbedrijf genaamd Unciphered een methode te hebben gevonden om de hardware wallet van Trezor T te hacken, wat zorgen baart over de veiligheid van de portemonnee-serviceprovider. In een e-mail die op 25 mei met CryptoSlate werd gedeeld, erkende de CTO van Trezor, Tomáš Sušánka, de kwetsbaarheid voor RDP-downgradeaanvallen die in een blogpost uit 2020 werd genoemd.

Sušánka verduidelijkte dat deze aanval fysieke diefstal van het apparaat, zeer geavanceerde technische kennis en geavanceerde apparatuur vereist. Om deze kwetsbaarheid te beperken, benadrukte Sušánka het belang van het gebruik van een sterke wachtwoordzin, die een extra beveiligingslaag toevoegt die een RDP-downgrade onbruikbaar maakt.

Bovendien heeft Trezor belangrijke stappen gezet om dit probleem aan te pakken door 's werelds eerste controleerbare en transparante beveiligingselement te ontwikkelen via haar zusterbedrijf Tropic Square.

 Duidelijk bericht over externe toegang tot hardware wallets

De recente ontwikkelingen rond Ledger en Trezor benadrukken het belang van veiligheid en gebruikersvertrouwen in de cryptocurrency hardware wallet-industrie. Het besluit van Ledger om de release van zijn sleutelherstelfunctie uit te stellen als reactie op de reactie van de gemeenschap, toont aan hoe belangrijk het is om de zorgen van gebruikers aan te pakken en prioriteit te geven aan transparantie. De stijging van de verkopen van Trezor te midden van de controverse van Ledger onderstreept de vraag naar hardware wallets die prioriteit geven aan zelfbewaring en gebruikerscontrole over hun digitale activa.

De incidenten van aanzienlijke verliezen als gevolg van verloren hardwareportefeuilles dienen als waarschuwende verhalen voor houders van cryptocurrency. Of het nu gaat om het per ongeluk weggooien van een harde schijf of het verkeerd plaatsen van wachtwoorden, deze gevallen benadrukken de noodzaak van goede beveiligingspraktijken en back-ups om digitale activa te beschermen. Het QuadrigaCX-uitwisselingsincident benadrukt verder de risico's van het uitsluitend vertrouwen op de controle van één individu over cold wallets.

Deze gebeurtenissen vragen om voortdurende verbeteringen in de beveiliging van hardwareportefeuilles, het adopteren van open-sourcepraktijken en meer gebruikerseducatie over best practices voor het beschermen van cryptocurrency. Door prioriteit te geven aan beveiliging, transparantie en gebruikersgerichte functies kan de hardware wallet-industrie het vertrouwen bevorderen en een betrouwbare oplossing bieden voor individuen die op zoek zijn naar een veilige opslag van hun digitale activa.

Tijdstempel:

Meer van Web 3 Afrika