- Ledger kunngjorde en tjeneste kalt Ledger Recover, som gjør det mulig for brukere å lagre krypterte sikkerhetskopier av frøsetningene deres hos tre forvaltere.
- Kryptovalutaindustrien har opplevd betydelige tap på grunn av tap av maskinvarelommebøker.
- Den siste utviklingen rundt Ledger og Trezor fremhever viktigheten av sikkerhet og brukertillit i kryptovaluta-maskinvarelommebokindustrien.
Ledger Administrerende direktør Pascal Gauthier henvendte seg til brukerne i et brev, og sa at selskapet ikke ville introdusere den nye funksjonen før koden var tilgjengelig. Ledger Recover er satt til å tillate gjenoppretting av tapte passord og kryptovaluta maskinvare lommebøker ved å gi Ledger tilgang til brukerens frøfraser. Ledger opplevde imidlertid store tilbakeslag med bekymringer over at koden deres ikke er åpen kildekode og hvordan det påvirker sikkerheten. Under en nylig Twitter Space-økt, skisserte Ledgers Chief Technology Officer, Charles Guillemet, selskapets veikart med åpen kildekode, og avslørte planer om å fremskynde prosessen ved å åpne hvitboken til Ledger Recover-protokollen og fastvaren som implementerer funksjonen.
Reskontrogjenoppretting
Ledger kunngjorde en tjeneste kalt Ledger Recover, som gjør det mulig for brukere å lagre krypterte sikkerhetskopier av frøsetningene deres hos tre forvaltere. Denne funksjonen vil tillate Ledger-eiere å gjenopprette sine private nøkler i tilfelle frøfrase tap eller glemsel. Den valgfrie tjenesten krever at brukere gjennomgår kjenn-din-kunde-verifisering (KYC).
Kunngjøringen trakk umiddelbart kritikk fra medlemmer av kryptovalutafellesskapet, som ga uttrykk for bekymring for å dele frøsetninger med forvaltere. Mange brukere uttrykte skuffelse og svik på sosiale medieplattformer som Twitter og Reddit. Ledger hadde tidligere forsikret brukere om at private nøkler aldri ville forlate enheten.
Kritikere fremhevet potensielle risikoer, som forvalter-hack, datalekkasjer fra KYC-leverandører og rettshåndhevelse som får tilgang til Ledger-brukeres data. Videre forhindret mangelen på åpen kildekode for Recover-funksjonen uavhengige revisjoner av sikkerheten.
Mens noen konkurrenter publiserer koden sin åpent, er Ledger avhengig av et utvalgt team av sikkerhetsforskere for å teste produktet.
Ledger erkjenner bekymringer
I brevet sitt erkjente Gauthier erfaringene selskapet har lært. Ledger har tidligere åpnet deler av koden sin, og Gauthier bekreftet at mer kode snart vil bli gjort tilgjengelig.
«Vi har bestemt oss for å fremskynde prosessen med åpen kildekode! Vi vil inkludere så mye av Ledger-operativsystemet som mulig, og starter med kjernekomponentene til OS og Ledger Recover, som ikke vil bli utgitt før dette arbeidet er fullført," sa Gauthier.
Gauthier understreket også viktigheten av å tilby nøkkelgjenopprettingstjenester for å tiltrekke seg en ny bølge av kryptobrukere som kan finne selvforvaring utfordrende.
"Flertallet av brukere i krypto i dag eier enten ikke sine private nøkler eller setter sine private nøkler i fare ved å bruke mindre sikre selvforvaringsmetoder og kompliserte måter å lagre og sikre frøfrasen på," forklarte brevet.
Tap på grunn av hardware lommebøker
Kryptovalutaindustrien har opplevd betydelige tap på grunn av tap av maskinvarelommebøker. Selv om spesifikke data om de "største" tapene kan variere, har det vært bemerkelsesverdige hendelser der betydelige mengder kryptovaluta har vært utilgjengelig på grunn av tapte eller feilplasserte maskinvarelommebøker. Noen bemerkelsesverdige eksempler inkluderer:
James Howells' harddisk
I 2013 kasserte James Howells, en IT-arbeider fra Storbritannia, ved et uhell en harddisk som inneholdt Bitcoin-lommeboken hans. Denne harddisken, som havnet på et deponi, holdt angivelig rundt 7,500 Bitcoins, verdt millioner av dollar. Til tross for forsøk på å finne og hente harddisken, forblir den tapt, noe som gjør den til et av de mest kjente tilfellene med betydelig tap.
Stefan Thomas sitt tapte passord
I 2021 avslørte Stefan Thomas, en programmerer og tidlig Bitcoin-bruker, at han hadde forlagt passordet til IronKey-maskinvarelommeboken. Denne lommeboken inneholder angivelig over 7,000 Bitcoins, verdt hundrevis av millioner av dollar på grunn av økningen i Bitcoins verdi. Thomas har gjort flere forsøk på å gjenopprette passordet, og de tapte midlene har blitt utilgjengelige.
QuadrigaCX Exchange-hendelse
I 2019 led den kanadiske kryptovalutabørsen QuadrigaCX et stort tilbakeslag etter det uventede dødsfallet til konsernsjefen, Gerald Cotten. Det ble senere avslørt at Cotten hadde enekontroll over børsens kalde lommebøker, som inneholdt betydelige mengder kryptovalutaer. Dessverre etterlot ikke Cotten seg klare instruksjoner eller tilgang til disse lommebøkene, noe som resulterte i tapet av kryptovalutaer verdt 190 millioner dollar som tilhører QuadrigaCX-brukere.
Disse hendelsene fremhever risikoen forbundet med maskinvarelommebøker og behovet for riktige sikkerhetstiltak, for eksempel sikker lagring av sikkerhetskopier og opprettholdelse av tilgang til lommebokpassord eller gjenopprettingsfrø. Brukere må være på vakt og ta nødvendige forholdsregler for å forhindre tap av kryptovalutabeholdning.
Trezor opplever 900 % økning i salg midt i Ledger's Seed Recovery-kontrovers
Leverandør av maskinvarelommebok Safe har rapportert en bemerkelsesverdig 900 % økning i salgsvolum sammenlignet med forrige uke, som det fremgår av en pressemelding delt med CryptoSlate 25. mai. Denne økningen i salg følger kontroversen rundt Ledgers frøgjenvinningsfunksjon, som møtte sterk motstand fra kryptovalutamiljøet . Trezors administrerende direktør, Matěj Žák, understreket selskapets tro på maskinvare-lommebøker som kjølelager som sikrer 100 % selvforvaring, med frøfrasen som kun er tilgjengelig for brukeren til enhver tid.
Som et fullt åpen kildekodeselskap, gjennomgår Trezor uavhengige revisjoner og gransking fra tekniske eksperter for å sikre umuligheten av fjernutvinning eller implementering av frøsetninger.
Dra nytte av Ledger's Troubles
Ledgers kontroversielle Ledger Recover-funksjon har gjort brukere bekymret for nettlagringen av frøfrasene deres og kravet om en kjenn-din-kunde-prosess. Datainnbruddshendelsen i 2020 som involverer Ledger har allerede reist tvil om selskapets datahåndteringspraksis. Brukere har uttrykt skepsis til sikkerheten til enhetene deres og frøsetningene deres, selv om de velger å ikke bruke Ledger Recover.
Trezor adresserer sårbarhetsproblemer
I mellomtiden hevder et sikkerhetsfirma ved navn Unciphered å ha funnet en metode for å hacke seg inn i Trezor Ts maskinvarelommebok, noe som vekker bekymring for sikkerheten til lommeboktjenesteleverandøren. I en e-post delt med CryptoSlate 25. mai, erkjente Trezors CTO, Tomáš Sušánka, sårbarheten for RDP-nedgraderingsangrep nevnt i et blogginnlegg fra 2020.
Sušánka presiserte at dette angrepet krever fysisk tyveri av enheten, svært sofistikert teknisk kunnskap og avansert utstyr. For å redusere denne sårbarheten, understreket Sušánka viktigheten av å bruke en sterk passordfrase, som legger til et ekstra lag med sikkerhet som gjør en RDP-nedgradering ubrukelig.
Videre har Trezor tatt betydelige skritt for å løse problemet ved å utvikle verdens første kontrollerbare og transparente sikre element gjennom søsterselskapet Tropic Square.
Tøm melding om ekstern tilgang til maskinvarelommebøker
Den siste utviklingen rundt Ledger og Trezor fremhever viktigheten av sikkerhet og brukertillit i kryptovaluta-maskinvarelommebokindustrien. Ledgers beslutning om å utsette utgivelsen av nøkkelgjenopprettingsfunksjonen som svar på tilbakeslag fra samfunnet viser betydningen av å adressere brukernes bekymringer og prioritere åpenhet. Økningen i Trezors salg midt i Ledgers kontroverser understreker etterspørselen etter maskinvarelommebøker som prioriterer selvforvaring og brukerkontroll over deres digitale eiendeler.
Hendelsene med betydelige tap som følge av tapte maskinvarelommebøker fungerer som advarende historier for innehavere av kryptovaluta. Enten det er utilsiktet kassering av en harddisk eller feilplassering av passord, understreker disse tilfellene behovet for riktig sikkerhetspraksis og sikkerhetskopiering for å beskytte digitale eiendeler. QuadrigaCX-utvekslingshendelsen fremhever ytterligere risikoen ved å stole utelukkende på en enkelt persons kontroll over kalde lommebøker.
Disse hendelsene krever kontinuerlige forbedringer i maskinvare-lommeboksikkerhet, innføring av åpen kildekode-praksis og økt brukeropplæring om beste praksis for sikring av kryptovaluta. Ved å prioritere sikkerhet, åpenhet og brukersentriske funksjoner, kan maskinvarelommebokindustrien fremme tillit og tilby en pålitelig løsning for enkeltpersoner som søker sikker lagring av sine digitale eiendeler.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 000
- 2013
- 2019
- 2020
- 2021
- 25
- 500
- 7
- a
- Om oss
- adgang
- tilgjengelig
- erkjente
- adresse
- adresser
- adressering
- Legger
- vedta
- avansert
- Alle
- tillate
- allerede
- også
- blant
- beløp
- an
- og
- annonsert
- Kunngjøring
- ca
- rundt
- AS
- Eiendeler
- assosiert
- trygg
- At
- angripe
- forsøk
- tiltrekke
- kontrollerbar
- revisjoner
- tilgjengelig
- sikkerhetskopier
- BE
- bli
- vært
- bak
- være
- tro
- BEST
- beste praksis
- Bitcoin
- Bitcoin lommebok
- Bitcoins
- Blogg
- brudd
- by
- ring
- som heter
- CAN
- Canadian
- saken
- saker
- konsernsjef
- utfordrende
- Charles
- sjef
- Chief Technology Officer
- Velg
- krav
- fjerne
- kode
- forkjølelse
- Kjølelager
- samfunnet
- Selskapet
- Selskapets
- sammenlignet
- konkurrenter
- fullføre
- komplisert
- komponenter
- bekymret
- bekymringer
- BEKREFTET
- kontinuerlig
- kontroll
- kontroversiell
- kontrovers
- Kjerne
- kritikk
- krypto
- kryptobrukere
- cryptocurrencies
- cryptocurrency
- Cryptocurrency Exchange
- eiere av kryptovaluta
- Kryptovalutaindustrien
- CryptoSlate
- CTO
- vaktmester
- Forvaltere
- dato
- datainnbrudd
- Død
- besluttet
- avgjørelse
- Etterspørsel
- demonstrerer
- Til tross for
- utvikle
- utviklingen
- enhet
- Enheter
- gJORDE
- digitalt
- Digitale eiendeler
- skuffelse
- do
- dollar
- tvil
- Nedgradere
- stasjonen
- to
- under
- Tidlig
- Kunnskap
- innsats
- enten
- element
- emalje
- understreke
- understreket
- muliggjør
- kryptert
- håndhevelse
- sikre
- utstyr
- Selv
- hendelser
- eksempler
- utveksling
- erfaren
- Erfaringer
- eksperter
- forklarte
- uttrykte
- ekstra
- møtt
- Trekk
- Egenskaper
- Finn
- Firm
- Først
- etter
- følger
- Til
- Foster
- funnet
- fra
- fullt
- midler
- videre
- Dess
- få
- Giving
- hack
- hacks
- HAD
- Håndtering
- Hard
- harddisk
- maskinvare
- Maskinvare lommebok
- Maskinvare lommebøker
- Ha
- he
- Held
- Uthev
- Fremhevet
- striper
- svært
- hans
- holdere
- Holdings
- holder
- Hvordan
- Howells
- Men
- HTTPS
- Hundrevis
- hundrevis av millioner
- if
- umiddelbart
- Konsekvenser
- gjennomføring
- redskaper
- betydning
- forbedringer
- in
- utilgjengelige
- hendelse
- inkludere
- Øke
- økt
- uavhengig
- individer
- industri
- instruksjoner
- inn
- introdusere
- involverer
- utstedelse
- IT
- DET ER
- james howells
- jpg
- nøkkel
- nøkler
- Kingdom
- kunnskap
- KYC
- maling
- seinere
- Law
- rettshåndhevelse
- lag
- Lekkasjer
- lært
- Permisjon
- Ledger
- venstre
- mindre
- Lessons
- Lessons Learned
- brev
- i likhet med
- tap
- tap
- tapte
- Tapte midler
- laget
- Vedlike
- større
- Flertall
- Making
- mange
- Kan..
- målinger
- Media
- medlemmer
- nevnt
- melding
- metode
- metoder
- millioner
- millioner
- feilplassert
- Minske
- mer
- mest
- mye
- flere
- må
- oppkalt
- nødvendig
- Trenger
- aldri
- Ny
- bemerkelsesverdig
- of
- tilby
- Offiser
- on
- ONE
- på nett
- bare
- åpen
- åpen kildekode
- åpen kildekode
- åpenlyst
- drift
- operativsystem
- opposisjon
- or
- OS
- skissert
- enn
- egen
- eiere
- Papir
- deler
- Pascal Gauthier
- Passord
- passord
- setninger
- fysisk
- planer
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- Post
- utsetter
- potensiell
- praksis
- trykk
- Pressemelding
- forebygge
- forrige
- tidligere
- prioritering
- privat
- Private nøkler
- prosess
- Produkt
- Programmerer
- ordentlig
- protokollen
- gi
- leverandør
- publisere
- sette
- QuadrigaCX
- hevet
- heve
- nylig
- Gjenopprette
- utvinning
- om
- slipp
- utgitt
- pålitelig
- avhengig
- forblir
- bemerkelsesverdig
- fjernkontroll
- fjerntilgang
- gjengir
- rapportert
- behov
- Krever
- forskere
- svar
- resulterende
- Avslørt
- avslørende
- Risiko
- risikoer
- veikart
- ivaretakelse
- salg
- Salgsvolum
- sikre
- sikkert
- sikkerhet
- Sikkerhetstiltak
- seed
- frøfrase
- frø
- søker
- sett
- valgt
- Selvforvaring
- betjene
- tjeneste
- Tjenesteyter
- Tjenester
- Session
- sett
- delt
- deling
- betydning
- signifikant
- enkelt
- søster
- selskap
- sosiale medier
- sosiale medieplattformer
- utelukkende
- løsning
- noen
- snart
- sofistikert
- kilde
- Rom
- spesifikk
- kvadrat
- Start
- uttalte
- Steps
- lagring
- oppbevare
- lagring
- sterk
- betydelig
- slik
- bølge
- rundt
- system
- Ta
- tatt
- lag
- Teknisk
- Teknologi
- test
- Det
- De
- Storbritannia
- tyveri
- deres
- Der.
- Disse
- de
- denne
- tre
- Gjennom
- ganger
- til
- i dag
- Åpenhet
- gjennomsiktig
- Safe
- Tropic Square
- Stol
- TwitterSpace
- Uventet
- dessverre
- forent
- Storbritannia
- til
- bruke
- Bruker
- brukersentrisk
- Brukere
- ved hjelp av
- verdi
- Verifisering
- volum
- sårbarhet
- lommebok
- Lommebøker
- var
- Wave
- måter
- we
- uke
- velkjent
- om
- hvilken
- mens
- hvit
- hvitt papir
- HVEM
- vil
- med
- Arbeid
- arbeidstaker
- Verdens
- verdt
- ville
- zephyrnet
