Ledger skjuter upp tjänsten för återställning av nycklar för hårdvara plånbok

Ledger skjuter upp tjänsten för återställning av nycklar för hårdvara plånbok

Tidsstämpel: 8 juni 2023 10:31
Ledger skjuter upp tjänsten PlatoBlockchain Data Intelligence för nyckelåterställning av hårdvara plånbok. Vertikal sökning. Ai.
  • Ledger tillkännagav en tjänst som heter Ledger Recover, som gör det möjligt för användare att lagra krypterade säkerhetskopior av sina fröfraser hos tre vårdnadshavare.
  • Kryptovalutaindustrin har sett betydande förluster från förlusten av hårdvaruplånböcker.
  • Den senaste utvecklingen kring Ledger och Trezor framhäver vikten av säkerhet och användarförtroende i kryptovaluta-hårdvaruplånboksindustrin.

Ledger VD Pascal Gauthier tilltalade användarna i ett brev och sade att företaget inte skulle introducera den nya funktionen förrän dess kod var tillgänglig. Ledger Recover är inställt på att tillåta återställning av förlorade lösenord och kryptovaluta hårdvara plånböcker genom att ge Ledger tillgång till användarens frönfraser. Ledger upplevde dock stora bakslag med oro över att deras kod inte är öppen källkod och hur det påverkar säkerheten. Under en nyligen genomförd Twitter Space-session skisserade Ledgers Chief Technology Officer, Charles Guillemet, företagets färdplan för öppen källkod, och avslöjade planer på att påskynda processen genom att öppna vitboken för Ledger Recover-protokollet och den firmware som implementerar funktionen.

Ledger Recover

Ledger tillkännagav en tjänst som heter Ledger Recover, som gör det möjligt för användare att lagra krypterade säkerhetskopior av sina fröfraser hos tre vårdnadshavare. Den här funktionen skulle tillåta Ledger-ägare att återställa sina privata nycklar i händelse av att frön fraser förloras eller glöms bort. Den valfria tjänsten kräver att användare genomgår vet-din-kund-verifiering (KYC).

Tillkännagivandet väckte omedelbart kritik från medlemmar av kryptovalutagemenskapen, som uttryckte oro över att dela seed-fraser med vårdnadshavare. Många användare uttryckte besvikelse och svek på sociala medieplattformar som Twitter och Reddit. Ledger hade tidigare försäkrat användarna att privata nycklar aldrig skulle lämna enheten.

Kritiker lyfte fram potentiella risker, såsom hackning av förvaringsinstitut, dataläckor från KYC-leverantörer och brottsbekämpande myndigheter som får tillgång till Ledger-användares data. Dessutom förhindrade bristen på öppen källkod för Recover-funktionen oberoende granskningar av dess säkerhet.

Medan vissa konkurrenter publicerar sin kod öppet, litar Ledger på ett utvalt team av säkerhetsforskare för att testa sin produkt.

Ledger erkänner oro

I sitt brev erkände Gauthier de lärdomar som företaget dragit. Ledger har tidigare öppnat delar av sin kod, och Gauthier bekräftade att mer kod skulle göras tillgänglig snart.

"Vi har beslutat att påskynda processen med öppen källa! Vi kommer att inkludera så mycket av Ledger-operativsystemet som möjligt, med början med kärnkomponenterna i operativsystemet och Ledger Recover, som inte kommer att släppas förrän detta arbete är slutfört, säger Gauthier.

Gauthier betonade också vikten av att erbjuda nyckelåterställningstjänster för att locka till sig en ny våg av kryptoanvändare som kan tycka att självvården är utmanande.

"Majoriteten av användare inom krypto idag äger antingen inte sina privata nycklar eller utsätter sina privata nycklar för risker genom att använda mindre säkra metoder för självvård och komplicerade sätt att lagra och säkra sin frönfras", förklarade brevet.

Förluster på grund av hårdvaruplånböcker

Kryptovalutaindustrin har sett betydande förluster från förlusten av hårdvaruplånböcker. Även om specifika data om de "största" förlusterna kan variera, har det förekommit anmärkningsvärda incidenter där betydande mängder kryptovaluta har varit otillgängliga på grund av förlorade eller felplacerade hårdvaruplånböcker. Några anmärkningsvärda exempel inkluderar:

James Howells hårddisk

2013 slängde James Howells, en IT-arbetare från Storbritannien, av misstag en hårddisk som innehöll hans Bitcoin-plånbok. Denna hårddisk, som hamnade på en soptipp, rymmde enligt uppgift cirka 7,500 XNUMX Bitcoins, värda miljontals dollar. Trots ansträngningar att lokalisera och hämta hårddisken förblir den förlorad, vilket gör den till ett av de mest välkända fallen av betydande förlust.

Stefan Thomas förlorade lösenord

2021 avslöjade Stefan Thomas, en programmerare och tidig Bitcoin-användare, att han hade tappat bort sitt lösenord för IronKey-hårdvaruplånboken. Denna plånbok rymmer enligt uppgift över 7,000 XNUMX Bitcoins, värda hundratals miljoner dollar på grund av ökningen av Bitcoins värde. Thomas har gjort flera försök att återställa lösenordet, och de förlorade medlen har blivit otillgängliga.

QuadrigaCX Exchange Incident

2019 drabbades den kanadensiska kryptovalutabörsen QuadrigaCX av ett stort bakslag efter dess vd Gerald Cottens oväntade död. Det avslöjades senare att Cotten hade ensam kontroll över börsens kalla plånböcker, som innehöll betydande mängder kryptovalutor. Tyvärr lämnade Cotten inte efter sig tydliga instruktioner eller tillgång till dessa plånböcker, vilket resulterade i förlust av cirka 190 miljoner dollar i kryptovalutor som tillhör QuadrigaCX-användare.

Dessa incidenter belyser riskerna förknippade med hårdvaruplånböcker och behovet av lämpliga säkerhetsåtgärder, som att säkert lagra säkerhetskopior och bibehålla åtkomst till plånbokslösenord eller återställningsfrön. Användare måste vara vaksamma och vidta nödvändiga försiktighetsåtgärder för att förhindra förlust av deras kryptovalutainnehav.

Trezor upplever 900 % ökning av försäljningen mitt i Ledger's Seed Recovery-kontrovers

Hårdvara plånbok leverantör värde har rapporterat en anmärkningsvärd 900 % ökning av försäljningsvolymen jämfört med föregående vecka, vilket framgår av ett pressmeddelande som delades med CryptoSlate den 25 maj. Denna ökning av försäljningen följer kontroversen kring Ledgers funktion för återhämtning av frö, som mötte starkt motstånd från kryptovalutagemenskapen . Trezors VD, Matěj Žák, betonade företagets tro på hårdvaruplånböcker som kylförvaring som säkerställer 100 % självvård, med frönfrasen tillgänglig endast för användaren hela tiden.

Eftersom Trezor är ett helt öppen källkodsföretag, genomgår Trezor oberoende granskningar och granskning från tekniska experter för att säkerställa omöjligheten av fjärrextraktion eller implementering av fröfraser.

Utnyttja Ledger's Troubles

Ledgers kontroversiella Ledger Recover-funktion har lämnat användare oroliga över onlinelagringen av deras frönfraser och kravet på en känn din kund-process. Dataintrångsincidenten 2020 som involverade Ledger har redan väckt tvivel om företagets datahanteringsmetoder. Användare har uttryckt skepsis angående säkerheten för sina enheter och fröfraser, även om de väljer att inte använda Ledger Recover.

Trezor åtgärdar sårbarhetsproblem

Samtidigt hävdar ett säkerhetsföretag vid namn Unciphered att de har hittat en metod för att hacka sig in i Trezor T:s hårdvaruplånbok, vilket ger upphov till oro för säkerheten för plånbokstjänstleverantören. I ett e-postmeddelande som delades med CryptoSlate den 25 maj, erkände Trezors CTO, Tomáš Sušánka, sårbarheten för RDP-nedgraderingsattacker som nämns i ett blogginlägg 2020.

Sušánka klargjorde att denna attack kräver fysisk stöld av enheten, mycket sofistikerad teknisk kunskap och avancerad utrustning. För att mildra denna sårbarhet betonade Sušánka vikten av att använda en stark lösenfras, som lägger till ett extra lager av säkerhet som gör en RDP-nedgradering värdelös.

Dessutom har Trezor tagit betydande steg för att ta itu med problemet genom att utveckla världens första kontrollerbara och transparenta säkra element genom sitt systerbolag, Tropic Square.

 Tydligt meddelande om fjärråtkomst till hårdvaruplånböcker

Den senaste utvecklingen kring Ledger och Trezor framhäver vikten av säkerhet och användarförtroende i kryptovaluta-hårdvaruplånboksindustrin. Ledgers beslut att skjuta upp lanseringen av dess nyckelåterställningsfunktion som svar på gemenskapsreaktioner visar betydelsen av att ta itu med användarproblem och prioritera transparens. Ökningen i Trezors försäljning mitt i Ledgers kontroverser understryker efterfrågan på hårdvaruplånböcker som prioriterar självvård och användarkontroll över sina digitala tillgångar.

Incidenterna med betydande förluster till följd av förlorade hårdvaruplånböcker tjänar som varningsberättelser för innehavare av kryptovaluta. Oavsett om det är oavsiktlig kassering av en hårddisk eller felplacering av lösenord, betonar dessa fall behovet av korrekta säkerhetsrutiner och säkerhetskopieringar för att skydda digitala tillgångar. QuadrigaCX-utbytesincidenten belyser ytterligare riskerna med att enbart förlita sig på en enda individs kontroll över kalla plånböcker.

Dessa händelser kräver ständiga förbättringar av säkerheten för hårdvaruplånbok, antagande av öppen källkodspraxis och ökad användarutbildning om bästa praxis för att skydda kryptovaluta. Genom att prioritera säkerhet, transparens och användarcentrerade funktioner kan hårdvaruplånboksindustrin främja förtroende och tillhandahålla en pålitlig lösning för individer som söker säker lagring av sina digitala tillgångar.

Tidsstämpel:

Mer från Web 3 Afrika