Ledger, ведущий поставщик аппаратных кошельков, погряз в спорах по поводу недавно запущенной функции Ledger Recover.
Дополнительный сервис позволяет пользователям восстанавливать свою исходную фразу — строку слов, которая предоставляет доступ к криптокошельку — путем проверки своей личности с помощью Ledger. Первоначально доступный для жителей Европейского Союза, Соединенного Королевства, Канады и Соединенных Штатов, пользователи должны предоставить свой паспорт или национальное удостоверение личности для проверки.
Процесс включает в себя шифрование исходной фразы в три фрагмента, которые затем отправляются в Coincover, Ledger и независимому поставщику услуг резервного копирования. Чтобы восстановить доступ к своим кошелькам, пользователи должны пройти проверку личности, и две из трех компаний отправят фрагменты обратно на устройство Ledger пользователя. После объединения и расшифровки открывается исходная фраза.
Однако были высказаны опасения относительно потенциальных рисков, включая сговор между участвующими компаниями, кражу личных данных и создание системы с доступом к личной идентификационной информации пользователей, аналогичной традиционному банку.
Реакция сообщества
Мудит Гупта, директор по информационной безопасности «Полигона», назвал это «Ужасная идея".
Другой пользователь сказал, что Ledger, по сути, создал счет в банке с дополнительными шагами, поскольку любое лицо, имеющее доступ к документам, удостоверяющим личность пользователей, потенциально может получить доступ к кошелькам людей.
«Прошивка всегда имела полный доступ к секретному ключу — Secure Element предназначен для пассивного хранения, прошивка извлекает ключ и использует его. Рад видеть, что опасное обновление прошивки отвергнуто сообществом», — сказал он. Эмин Гюн Сиер, основатель и генеральный директор Ava Labs.
Сторонник Ethereum Эрик Коннер сомнение почему Ledger не создал два разных обновления прошивки — одно с возможностью восстановления из резервной копии, а другое без нее.
Конфиденциальность
Сторонники конфиденциальности также выразили обеспокоенность по поводу раскрытия закрытых ключей через API Ledger.
Антон Буков, соучредитель протокола агрегации DEX 1inch, — сказал что Ledger «нарушает основное предположение о безопасности аппаратного кошелька», имея API, который предоставляет закрытые ключи пользователей.
Это мнение поддержал генеральный директор Binance Чанпэн Чжао, который выраженный его тревога по поводу того, что закрытые ключи отправляются из аппаратного кошелька.
В настоящее время услуга ограничена устройствами Ledger Nano X, и в будущем планируется поддержка Nano S Plus и Stax, в то время как Nano S поддерживаться не будет. Пользователи будут ограничены тремя ежемесячными и десятью попытками доступа в год.
Компания защитила эту функцию в Twitter Space, на которой присутствовало ее высшее руководство.
«Именно так следующие сотни миллионов людей будут фактически подключены к криптовалюте», — сказал генеральный директор Ledger Паскаль Готье. «Извините, но листок бумаги остался в прошлом, а Ledger Recover — в будущем».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash
- :имеет
- :является
- :нет
- 1inch
- 7
- a
- О нас
- доступ
- на самом деле
- адвокат
- адвокаты
- агрегирование
- позволяет
- причислены
- всегда
- an
- и
- годовой
- любой
- API
- МЫ
- AS
- предположение
- At
- попытки
- Ава
- Ava Labs
- доступен
- назад
- Восстановление
- Банка
- BE
- было
- не являетесь
- между
- binance
- Генеральный директор Binance
- Генеральный директор Binance Чанпэн Чжао
- Разрыв
- но
- by
- под названием
- Канада
- карта
- Генеральный директор
- Changpeng
- Чанпэн Чжао
- главный
- начальник отдела информационной безопасности
- Соучредитель
- Обложка монеты
- сочетании
- сообщество
- Компании
- Компания
- Обеспокоенность
- спор
- может
- Создайте
- создали
- создание
- крипто-
- Крипто кошелек
- В настоящее время
- опасно
- устройство
- Устройства
- Dex
- DID
- различный
- Документация
- элемент
- организация
- по существу
- Европейская кухня
- Европейский Союз
- Экспозиция
- дополнительно
- Особенность
- Что касается
- основатель
- Основатель и Главный Исполнительный Директор
- полный
- будущее
- гранты
- было
- Аппаратные средства
- Аппаратный кошелек
- Аппаратные кошельки
- Есть
- имеющий
- его
- HTTPS
- Сотни
- сотни миллионов
- ID
- Идентификация
- тождества
- Личность
- in
- В том числе
- независимые
- информация
- информационная безопасность
- первоначально
- в
- вовлеченный
- IT
- ЕГО
- JPG
- Основные
- ключи
- Королевство
- Labs
- ведущий
- Ledger
- Ограниченный
- Главная
- управление
- миллионы
- ежемесячно
- должен
- карликовый
- национальный
- Новые
- следующий
- of
- сотрудник
- on
- Onboard
- консолидировать
- ONE
- Опция
- or
- внешний
- за
- бумага & картон
- Паскаль Готье
- pass
- пассивный
- паспорта:
- мимо
- Люди
- личного
- кусок
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плюс
- Polygon
- потенциал
- потенциально
- частная
- Частные ключи
- процесс
- протокол
- Недвижимости
- поднятый
- Recover
- выздоровление
- вернуть себе
- по
- обязательный
- жители
- Показали
- рисках,
- s
- Сказал
- Secret
- безопасный
- безопасность
- посмотреть
- семя
- начальная фраза
- Отправить
- послать
- настроение
- обслуживание
- Провайдер услуг
- Space
- Искры
- Области
- Stax
- Шаги
- диск
- строка
- отправить
- поддержка
- Поддержанный
- система
- 10
- который
- Ассоциация
- Будущее
- Объединенное королевство
- кража
- их
- тогда
- задача
- три
- Через
- в
- топ
- традиционный
- Твиттер Космос
- два
- союз
- Объединенный
- Великобритания
- США
- Обновление ПО
- Updates
- Информация о пользователе
- пользователей
- проверка
- проверка
- Кошелек
- Кошельки
- законопроект
- Путь..
- который
- в то время как
- КТО
- зачем
- будете
- без
- слова
- X
- зефирнет
- Чжао