Ledger amână serviciul de recuperare a cheilor portofelului hardware

Ledger amână serviciul de recuperare a cheilor portofelului hardware

Marca temporală: 8 iunie 2023 10:31
Ledger amână serviciul de recuperare a cheilor portofelului hardware PlatoBlockchain Data Intelligence. Căutare verticală. Ai.
  • Ledger a anunțat un serviciu numit Ledger Recover, care permite utilizatorilor să stocheze copii de siguranță criptate ale frazelor lor de bază cu trei custozi.
  • Industria criptomonedelor a înregistrat pierderi semnificative din pierderea portofelelor hardware.
  • Evoluțiile recente din jurul Ledger și Trezor evidențiază importanța securității și a încrederii utilizatorilor în industria portofelului hardware cu criptomonede.

carte mare CEO-ul Pascal Gauthier s-a adresat utilizatorilor într-o scrisoare, afirmând că compania nu va introduce noua caracteristică până când codul său va fi disponibil. Ledger Recover este setat pentru a permite recuperarea parolelor pierdute și a criptomonedei portofele de hardware dând acces Ledger la frazele de bază ale utilizatorului. Cu toate acestea, Ledger a experimentat o reacție majoră cu preocupările legate de faptul că codul lor nu este open source și de modul în care acest lucru afectează securitatea. În timpul unei recente sesiuni Twitter Space, directorul de tehnologie al Ledger, Charles Guillemet, a subliniat foaia de parcurs open-source a companiei, dezvăluind planurile de a accelera procesul prin aprovizionarea cu surse deschise a cărții albe a protocolului Ledger Recover și a firmware-ului care implementează caracteristica.

Ledger Recuperare

Ledger a anunțat un serviciu numit Ledger Recover, care permite utilizatorilor să stocheze copii de siguranță criptate ale frazelor lor de bază cu trei custozi. Această caracteristică le-ar permite proprietarilor Ledger să-și recupereze cheile private în caz de pierdere a frazei de bază sau de uitare. Serviciul opțional necesită ca utilizatorii să treacă prin verificarea cunoașterii clientului (KYC).

Anunțul a atras imediat critici din partea membrilor comunității criptomonede, care și-au exprimat îngrijorarea cu privire la împărtășirea frazelor de bază cu custozii. Mulți utilizatori și-au exprimat dezamăgirea și trădarea pe platformele de socializare precum Twitter și Reddit. Ledger le asigurase anterior utilizatorilor că cheile private nu vor părăsi niciodată dispozitivul.

Criticii au evidențiat riscuri potențiale, cum ar fi hack-urile custodelor, scurgerile de date ale furnizorilor KYC și forțele de ordine care obțin acces la datele utilizatorilor Ledger. În plus, lipsa codului open-source pentru caracteristica Recuperare a împiedicat auditurile independente ale securității acesteia.

În timp ce unii concurenți își publică codul în mod deschis, Ledger se bazează pe o echipă selectată de cercetători în securitate pentru a-și testa produsul.

Ledger recunoaște îngrijorările

În scrisoarea sa, Gauthier a recunoscut lecțiile învățate de companie. Ledger a avut anterior părți deschise ale codului său, iar Gauthier a confirmat că mai mult cod va fi disponibil în curând.

„Am decis să grăbim procesul de open-source! Vom include cât mai mult din sistemul de operare Ledger posibil, începând cu componentele de bază ale sistemului de operare și Ledger Recover, care nu vor fi lansate până la finalizarea acestei lucrări”, a declarat Gauthier.

Gauthier a subliniat, de asemenea, importanța oferirii de servicii de recuperare a cheilor pentru a atrage un nou val de utilizatori cripto care ar putea găsi o provocare pentru auto-custodia.

„Majoritatea utilizatorilor de cripto astăzi fie nu dețin cheile lor private, fie își pun cheile private în pericol, utilizând metode mai puțin sigure de auto-custodie și modalități complicate de a-și stoca și securiza expresia de bază”, explica scrisoarea.

Pierderi din cauza portofelelor hardware

Industria criptomonedelor a înregistrat pierderi semnificative din pierderea portofelelor hardware. În timp ce datele specifice despre cele „mai mari” pierderi pot varia, au existat incidente notabile în care cantități substanțiale de criptomonede au fost inaccesibile din cauza portofelelor hardware pierdute sau deplasate. Câteva exemple notabile includ:

Hard Drive-ul lui James Howells

În 2013, James Howells, un lucrător IT din Regatul Unit, a aruncat accidental un hard disk care conținea portofelul său Bitcoin. Acest hard disk, care a ajuns într-o groapă de gunoi, deținea aproximativ 7,500 de Bitcoin, în valoare de milioane de dolari. În ciuda eforturilor de a localiza și recupera hard disk-ul, acesta rămâne pierdut, ceea ce îl face unul dintre cele mai cunoscute cazuri de pierderi substanțiale.

Parola pierdută a lui Stefan Thomas

În 2021, Stefan Thomas, un programator și adoptator timpuriu al Bitcoin, a dezvăluit că și-a pierdut parola portofelului hardware IronKey. Se pare că acest portofel deține peste 7,000 de bitcoini, în valoare de sute de milioane de dolari din cauza creșterii valorii Bitcoin. Thomas a făcut mai multe încercări de a recupera parola, iar fondurile pierdute au devenit inaccesibile.

Incident de schimb QuadrigaCX

În 2019, schimbul de criptomonede din Canada QuadrigaCX a suferit un eșec major în urma morții neașteptate a CEO-ului său, Gerald Cotten. Ulterior a fost dezvăluit că Cotten deținea controlul exclusiv asupra portofelelor reci ale bursei, care dețineau cantități substanțiale de criptomonede. Din păcate, Cotten nu a lăsat în urmă instrucțiuni clare sau acces la aceste portofele, ceea ce a dus la pierderea a aproximativ 190 de milioane de dolari din criptomonede aparținând utilizatorilor QuadrigaCX.

Aceste incidente evidențiază riscurile asociate cu portofelele hardware și necesitatea măsurilor de securitate adecvate, cum ar fi stocarea în siguranță a backup-urilor și menținerea accesului la parolele portofelului sau semințele de recuperare. Utilizatorii trebuie să fie vigilenți și să ia măsurile de precauție necesare pentru a preveni pierderea deținerii lor de criptomonede.

Trezor se confruntă cu o creștere de 900% a vânzărilor în mijlocul controversei Ledger privind recuperarea semințelor

Furnizor de portofel hardware depozit a raportat o creștere remarcabilă de 900% a volumului vânzărilor față de săptămâna anterioară, după cum se afirmă într-un comunicat de presă transmis cu CryptoSlate pe 25 mai. Această creștere a vânzărilor urmează controversei din jurul caracteristicii de recuperare a semințelor Ledger, care s-a confruntat cu o opoziție puternică din partea comunității criptomonede. . CEO-ul Trezor, Matěj Žák, a subliniat credința companiei în portofelele hardware ca depozitare frigorifică care asigură 100% auto-custodie, cu expresia inițială accesibilă doar utilizatorului în orice moment.

Fiind o companie complet open-source, Trezor este supusă unor audituri și analize independente din partea experților tehnici pentru a asigura imposibilitatea extragerii sau implementării de la distanță a frazelor de semințe.

Valorificarea problemelor lui Ledger

Controversata caracteristică Ledger Recover a lăsat utilizatorii îngrijorați de stocarea online a frazelor lor de bază și de cerința unui proces de cunoaștere a clientului. Incidentul de încălcare a datelor din 2020 care implică Ledger a ridicat deja îndoieli cu privire la practicile companiei de manipulare a datelor. Utilizatorii și-au exprimat scepticismul cu privire la securitatea dispozitivelor lor și a frazelor de bază, chiar dacă aleg să nu folosească Ledger Recover.

Trezor abordează problemele de vulnerabilitate

Între timp, o firmă de securitate numită Unciphered susține că a găsit o metodă de a pirata portofelul hardware al lui Trezor T, stârnind îngrijorări cu privire la securitatea furnizorului de servicii de portofel. Într-un e-mail trimis cu CryptoSlate pe 25 mai, CTO al lui Trezor, Tomáš Sušánka, a recunoscut vulnerabilitatea de atac de downgrade RDP menționată într-o postare pe blog din 2020.

Sušánka a clarificat că acest atac necesită furtul fizic al dispozitivului, cunoștințe tehnice extrem de sofisticate și echipamente avansate. Pentru a atenua această vulnerabilitate, Sušánka a subliniat importanța utilizării unei expresii de acces puternice, care adaugă un nivel suplimentar de securitate care face inutilă o downgrade RDP.

În plus, Trezor a luat măsuri semnificative pentru a rezolva problema prin dezvoltarea primului element de securitate auditabil și transparent din lume prin intermediul companiei sale soră, Tropic Square.

 Ștergeți mesajul privind accesul de la distanță la portofelele hardware

Evoluțiile recente din jurul Ledger și Trezor evidențiază importanța securității și a încrederii utilizatorilor în industria portofelului hardware cu criptomonede. Decizia Ledger de a amâna lansarea caracteristicii sale de recuperare a cheilor ca răspuns la reacțiile comunității demonstrează importanța abordării preocupărilor utilizatorilor și a prioritizării transparenței. Creșterea vânzărilor Trezor pe fondul controversei Ledger subliniază cererea de portofele hardware care să acorde prioritate auto-custodiei și controlului utilizatorului asupra activelor lor digitale.

Incidentele de pierderi substanțiale rezultate din pierderea portofelelor hardware servesc drept povești de avertizare pentru deținătorii de criptomonede. Fie că este vorba despre aruncarea accidentală a unui hard disk sau deplasarea greșită a parolelor, aceste cazuri subliniază necesitatea unor practici de securitate adecvate și a unor copii de rezervă pentru a proteja activele digitale. Incidentul de schimb QuadrigaCX evidențiază și mai mult riscurile de a se baza doar pe controlul unui singur individ asupra portofelelor reci.

Aceste evenimente necesită îmbunătățiri continue în securitatea portofelului hardware, adoptarea de practici open-source și educarea sporită a utilizatorilor cu privire la cele mai bune practici pentru protejarea criptomonedei. Dând prioritate securității, transparenței și caracteristicilor centrate pe utilizator, industria portofelului hardware poate stimula încrederea și poate oferi o soluție de încredere pentru persoanele care caută stocarea în siguranță a activelor lor digitale.

Timestamp-ul:

Mai mult de la Web 3 Africa