Ledger откладывает сервис восстановления ключей аппаратного кошелька

• Ledger анонсировал услугу под названием Ledger Recover, которая позволяет пользователям хранить зашифрованные резервные копии своих исходных фраз у трех хранителей.
• Криптовалютная индустрия понесла значительные потери из-за потери аппаратных кошельков.
• Недавние события, связанные с Ledger и Trezor, подчеркивают важность безопасности и доверия пользователей в индустрии аппаратных кошельков для криптовалют.

Ledger Генеральный директор Паскаль Готье обратился к пользователям с письмом, заявив, что компания не представит новую функцию, пока ее код не станет доступен. Ledger Recover позволяет восстанавливать утерянные пароли и криптовалюту. аппаратные кошельки предоставив Ledger доступ к исходным фразам пользователя. Однако Ledger столкнулся с серьезной негативной реакцией из-за опасений по поводу того, что их код не является открытым исходным кодом и как это влияет на безопасность. Во время недавней сессии в Твиттере технический директор Ledger Шарль Гиллеме изложил дорожную карту компании по созданию открытого исходного кода, раскрыв планы по ускорению процесса путем публикации в открытом доступе официального документа протокола Ledger Recover и прошивки, реализующей эту функцию.

Восстановление книги

Ledger анонсировал услугу под названием Ledger Recover, которая позволяет пользователям хранить зашифрованные резервные копии своих исходных фраз у трех хранителей. Эта функция позволит владельцам Ledger восстановить свои закрытые ключи в случае потери или забывания исходной фразы. Дополнительная услуга требует, чтобы пользователи прошли проверку «знай своего клиента» (KYC).

Это объявление сразу же вызвало критику со стороны членов криптовалютного сообщества, которые выразили обеспокоенность по поводу обмена исходными фразами с хранителями. Многие пользователи выразили разочарование и предательство в социальных сетях, таких как Twitter и Reddit. Ранее Леджер заверял пользователей, что приватные ключи никогда не покинут устройство.

Критики подчеркнули потенциальные риски, такие как взломы хранителей, утечки данных провайдеров KYC и получение правоохранительными органами доступа к данным пользователей Ledger. Кроме того, отсутствие открытого исходного кода для функции восстановления не позволило провести независимый аудит ее безопасности.

В то время как некоторые конкуренты публикуют свой код открыто, Ledger полагается на избранную команду исследователей безопасности для тестирования своего продукта.

Леджер признает обеспокоенность

В своем письме Готье признал уроки, извлеченные компанией. Ledger ранее открывал исходный код частей своего кода, и Готье подтвердил, что в ближайшее время будет доступно больше кода.

«Мы решили ускорить процесс открытия исходного кода! Мы включим как можно большую часть операционной системы Ledger, начиная с основных компонентов ОС и Ledger Recover, которые не будут выпущены до завершения этой работы», — заявил Готье.

Готье также подчеркнул важность предложения услуг по восстановлению ключей для привлечения новой волны пользователей криптовалюты, которым может быть сложно самостоятельное хранение.

«Большинство пользователей криптовалют сегодня либо не владеют своими закрытыми ключами, либо подвергают их риску, используя менее безопасные методы самостоятельного хранения и сложные способы хранения и защиты своей исходной фразы», ​​— поясняется в письме.

Потери из-за аппаратных кошельков

Криптовалютная индустрия понесла значительные потери из-за потери аппаратных кошельков. Хотя конкретные данные о «самых больших» потерях могут различаться, были заметные инциденты, когда значительные объемы криптовалюты были недоступны из-за потери или неправильного размещения аппаратных кошельков. Некоторые известные примеры включают в себя:

Жесткий диск Джеймса Хауэллса

В 2013 году Джеймс Хауэллс, ИТ-специалист из Великобритании, случайно выбросил жесткий диск со своим биткойн-кошельком. Сообщается, что на этом жестком диске, который оказался на свалке, хранилось около 7,500 биткойнов стоимостью в миллионы долларов. Несмотря на попытки найти и вернуть жесткий диск, он по-прежнему утерян, что делает его одним из самых известных случаев существенной утраты.

Потерянный пароль Стефана Томаса

В 2021 году Стефан Томас, программист и один из первых пользователей Биткойна, сообщил, что потерял пароль своего аппаратного кошелька IronKey. Сообщается, что в этом кошельке хранится более 7,000 биткойнов на сумму в сотни миллионов долларов из-за резкого роста стоимости биткойнов. Томас предпринял несколько попыток восстановить пароль, и потерянные средства стали недоступны.

Инцидент с обменом QuadrigaCX

В 2019 году канадская криптовалютная биржа QuadrigaCX потерпела серьезную неудачу после неожиданной смерти ее генерального директора Джеральда Коттена. Позже выяснилось, что Коттен единолично контролировал холодные кошельки биржи, на которых хранилось значительное количество криптовалют. К сожалению, Коттен не оставил после себя четких инструкций или доступа к этим кошелькам, что привело к потере криптовалют на сумму около 190 миллионов долларов, принадлежащих пользователям QuadrigaCX.

Эти инциденты подчеркивают риски, связанные с аппаратными кошельками, и необходимость принятия надлежащих мер безопасности, таких как безопасное хранение резервных копий и обеспечение доступа к паролям кошельков или исходным данным для восстановления. Пользователи должны быть бдительными и принимать необходимые меры предосторожности, чтобы предотвратить потерю своих криптовалютных активов.

Продажи Trezor выросли на 900% на фоне разногласий по поводу восстановления семян в Ledger

Поставщик аппаратного кошелька Trezor сообщил о значительном увеличении объема продаж на 900% по сравнению с предыдущей неделей, как указано в пресс-релизе, опубликованном CryptoSlate 25 мая. Этот всплеск продаж последовал за разногласиями вокруг функции восстановления начальных значений Ledger, которая столкнулась с сильным сопротивлением со стороны криптовалютного сообщества. . Генеральный директор Trezor Матей Жак подчеркнул веру компании в аппаратные кошельки как в холодное хранилище, обеспечивающее 100% самостоятельное хранение, при этом исходная фраза всегда доступна только пользователю.

Будучи компанией с полностью открытым исходным кодом, Trezor проходит независимый аудит и проверку со стороны технических экспертов, чтобы гарантировать невозможность удаленного извлечения или внедрения исходной фразы.

Как извлечь выгоду из проблем Ledger

Спорная функция Ledger Recover от Ledger вызвала у пользователей беспокойство по поводу онлайн-хранения их исходных фраз и необходимости процесса «знай своего клиента». Инцидент с утечкой данных с участием Ledger в 2020 году уже вызвал сомнения в методах обработки данных компании. Пользователи выразили скептицизм относительно безопасности своих устройств и начальных фраз, даже если они решили не использовать Ledger Recover.

Trezor решает проблемы уязвимостей

Между тем, охранная фирма Unciphered утверждает, что нашла способ взлома аппаратного кошелька Trezor T, что вызывает обеспокоенность по поводу безопасности поставщика услуг кошелька. В электронном письме, отправленном CryptoSlate 25 мая, технический директор Trezor Томаш Сушанка признал уязвимость атаки на понижение версии RDP, упомянутую в сообщении в блоге 2020 года.

Сушанка пояснила, что эта атака требует физической кражи устройства, сложных технических знаний и современного оборудования. Чтобы уменьшить эту уязвимость, Сушанка подчеркнула важность использования надежной парольной фразы, которая добавляет дополнительный уровень безопасности, который делает переход на более раннюю версию RDP бесполезным.

Кроме того, Trezor предприняла значительные шаги для решения этой проблемы, разработав первый в мире проверяемый и прозрачный элемент безопасности через свою дочернюю компанию Tropic Square.

 Четкое сообщение об удаленном доступе к аппаратным кошелькам

Недавние события, связанные с Ledger и Trezor, подчеркивают важность безопасности и доверия пользователей в индустрии аппаратных кошельков для криптовалют. Решение Ledger отложить выпуск функции восстановления ключей в ответ на негативную реакцию сообщества демонстрирует важность решения проблем пользователей и установления приоритетов прозрачности. Рост продаж Trezor на фоне разногласий вокруг Ledger подчеркивает спрос на аппаратные кошельки, в которых приоритет отдается самостоятельному хранению и контролю пользователей над своими цифровыми активами.

Случаи существенных потерь в результате потери аппаратных кошельков служат предостережением для держателей криптовалют. Будь то случайная выбрасывание жесткого диска или неверная установка паролей, эти случаи подчеркивают необходимость принятия надлежащих мер безопасности и резервного копирования для защиты цифровых активов. Инцидент с биржей QuadrigaCX еще раз подчеркивает риски, связанные с контролем исключительно одного человека над холодными кошельками.

Эти мероприятия требуют постоянного улучшения безопасности аппаратных кошельков, внедрения практик открытого исходного кода и повышения уровня обучения пользователей передовым методам защиты криптовалюты. Отдавая приоритет безопасности, прозрачности и функциям, ориентированным на пользователя, индустрия аппаратных кошельков может укрепить доверие и предоставить надежное решение для людей, которым требуется безопасное хранение своих цифровых активов.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/