Ledger, donanım cüzdanı anahtar kurtarma hizmetini erteledi

• Ledger, kullanıcıların çekirdek cümlelerinin şifrelenmiş yedeklerini üç saklayıcıda saklamasına olanak tanıyan Ledger Recover adlı bir hizmeti duyurdu.
• Kripto para endüstrisi, donanım cüzdanlarının kaybından dolayı önemli kayıplar yaşadı.
• Ledger ve Trezor'u çevreleyen son gelişmeler, kripto para donanım cüzdanı endüstrisinde güvenliğin ve kullanıcı güveninin önemini vurguluyor.

Defteri kebir CEO Pascal Gauthier, kullanıcılara gönderdiği bir mektupta şirketin yeni özelliği, kodu mevcut olana kadar tanıtmayacağını belirtti. Ledger Recover, kayıp şifrelerin ve kripto para biriminin kurtarılmasına izin verecek şekilde ayarlandı donanım cüzdanları Ledger'ın kullanıcı tohum ifadelerine erişmesine izin vererek. Ancak Ledger, kodlarının açık kaynak olmaması ve bunun güvenliği nasıl etkileyeceği konusundaki endişeler nedeniyle büyük bir tepkiyle karşılaştı. Yakın tarihli bir Twitter Space oturumu sırasında Ledger'in Baş Teknoloji Sorumlusu Charles Guillemet, şirketin açık kaynaklı yol haritasını özetledi ve Ledger Recover protokolünün teknik incelemesini ve bu özelliği uygulayan donanım yazılımını açık kaynak kullanarak süreci hızlandırma planlarını açıkladı.

Defter Kurtarma

Ledger, kullanıcıların çekirdek cümlelerinin şifrelenmiş yedeklerini üç saklayıcıda saklamasına olanak tanıyan Ledger Recover adlı bir hizmeti duyurdu. Bu özellik, Ledger sahiplerinin, tohum ifade kaybı veya unutkanlık durumunda özel anahtarlarını kurtarmalarına olanak tanıyacak. İsteğe bağlı hizmet, kullanıcıların müşterini tanı (KYC) doğrulamasından geçmesini gerektirir.

Duyuru, tohum ifadelerinin saklamacılarla paylaşılması konusundaki endişelerini dile getiren kripto para birimi topluluğu üyelerinden anında eleştiri aldı. Birçok kullanıcı Twitter ve Reddit gibi sosyal medya platformlarında hayal kırıklığını ve ihaneti dile getirdi. Ledger daha önce kullanıcılara özel anahtarların asla cihazdan çıkmayacağına dair güvence vermişti.

Eleştirmenler, emanetçilerin hacklenmesi, KYC sağlayıcı veri sızıntıları ve kolluk kuvvetlerinin Ledger kullanıcılarının verilerine erişmesi gibi potansiyel risklerin altını çizdi. Ayrıca Kurtarma özelliği için açık kaynak kodunun bulunmaması, güvenliğinin bağımsız olarak denetlenmesini engelledi.

Bazı rakipler kodlarını açıkça yayınlarken, Ledger ürününü test etmek için seçilmiş bir güvenlik araştırmacıları ekibine güveniyor.

Ledger endişeleri kabul ediyor

Gauthier mektubunda şirketin çıkardığı dersleri kabul etti. Ledger daha önce kodunun bazı kısımlarını açık kaynak olarak kullanmıştı ve Gauthier yakında daha fazla kodun kullanıma sunulacağını doğruladı.

“Açık kaynak kullanımı sürecini hızlandırmaya karar verdik! Gauthier, "Bu çalışma tamamlanana kadar piyasaya sürülmeyecek olan işletim sisteminin temel bileşenlerinden ve Ledger Recover'dan başlayarak mümkün olduğu kadar Ledger işletim sistemini dahil edeceğiz" dedi.

Gauthier ayrıca, kendi kendine saklamayı zor bulabilecek yeni bir kripto kullanıcı dalgasını çekmek için önemli kurtarma hizmetleri sunmanın önemini de vurguladı.

Mektupta, "Bugün kriptodaki kullanıcıların çoğunluğu ya özel anahtarlarına sahip değil ya da daha az güvenli kişisel saklama yöntemleri ve tohum cümlelerini saklamak ve güvence altına almak için karmaşık yollar kullanarak özel anahtarlarını riske atıyor" diye açıkladı.

Donanım cüzdanlarından kaynaklanan kayıplar

Kripto para endüstrisi, donanım cüzdanlarının kaybından dolayı önemli kayıplar yaşadı. "En büyük" kayıplara ilişkin spesifik veriler değişiklik gösterse de, donanım cüzdanlarının kaybolması veya yanlış yerleştirilmesi nedeniyle önemli miktarda kripto para birimine erişilemediği dikkate değer olaylar da yaşandı. Bazı dikkate değer örnekler şunları içerir:

James Howells'in Sabit Diski

2013 yılında Birleşik Krallık'tan bir BT çalışanı olan James Howells, yanlışlıkla Bitcoin cüzdanının bulunduğu bir sabit sürücüyü attı. Çöp sahasına atılan bu sabit diskin, milyonlarca dolar değerinde yaklaşık 7,500 Bitcoin barındırdığı bildirildi. Sabit sürücüyü bulma ve geri alma çabalarına rağmen hala kayıptır ve bu da onu en bilinen önemli kayıp vakalarından biri haline getirmektedir.

Stefan Thomas'ın Kayıp Şifresi

2021 yılında, programcı ve Bitcoin'i ilk benimseyen Stefan Thomas, IronKey donanım cüzdanı şifresini kaybettiğini açıkladı. Bu cüzdanın, Bitcoin'in değerindeki artış nedeniyle yüz milyonlarca dolar değerinde 7,000'den fazla Bitcoin barındırdığı bildiriliyor. Thomas şifreyi kurtarmak için birçok girişimde bulundu ve kaybedilen paralara erişilemez hale geldi.

QuadrigaCX Değişim Olayı

2019 yılında Kanada kripto para borsası QuadrigaCX, CEO'su Gerald Cotten'in beklenmedik ölümünün ardından büyük bir gerileme yaşadı. Daha sonra Cotten'in, borsanın önemli miktarda kripto para birimini barındıran soğuk cüzdanları üzerinde tek kontrole sahip olduğu ortaya çıktı. Ne yazık ki Cotten, bu cüzdanlara açık talimatlar veya erişim bırakmadı ve bu da QuadrigaCX kullanıcılarına ait yaklaşık 190 milyon dolar değerindeki kripto paranın kaybına neden oldu.

Bu olaylar, donanım cüzdanlarıyla ilişkili riskleri ve yedeklerin güvenli bir şekilde saklanması ve cüzdan şifrelerine veya kurtarma tohumlarına erişimin sürdürülmesi gibi uygun güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır. Kullanıcılar, kripto para varlıklarının kaybını önlemek için dikkatli olmalı ve gerekli önlemleri almalıdır.

Trezor, Ledger'in Tohum Kurtarma Tartışmasının Ortasında Satışlarında %900 Artış Yaşadı

Donanım cüzdanı sağlayıcısı kiralık kasa 900 Mayıs'ta CryptoSlate ile paylaşılan bir basın bülteninde belirtildiği gibi, satış hacminde önceki haftaya kıyasla %25 oranında kayda değer bir artış bildirdi. Satışlardaki bu artış, kripto para birimi topluluğunun güçlü muhalefetiyle karşı karşıya kalan Ledger'in tohum kurtarma özelliğiyle ilgili tartışmaların ardından geldi. . Trezor'un CEO'su Matěj Žák, şirketin donanım cüzdanlarının %100 kendi kendine saklamayı sağlayan soğuk depolar olduğuna ve tohum ifadesinin her zaman yalnızca kullanıcı tarafından erişilebileceğine olan inancını vurguladı.

Tamamen açık kaynaklı bir şirket olan Trezor, uzaktan tohum cümlesi çıkarmanın veya uygulamanın imkansızlığını garanti altına almak için teknik uzmanların bağımsız denetimlerinden ve incelemelerinden geçmektedir.

Ledger'ın Sorunlarından Yararlanmak

Ledger'in tartışmalı Ledger Recover özelliği, kullanıcıların tohum ifadelerinin çevrimiçi olarak depolanması ve müşterinizi tanıyın sürecinin gerekliliği konusunda endişe duymasına neden oldu. Ledger'ın dahil olduğu 2020 veri ihlali olayı, şirketin veri işleme uygulamaları hakkında şimdiden şüpheleri artırdı. Kullanıcılar, Ledger Recover'ı kullanmamayı seçseler bile cihazlarının ve tohum ifadelerinin güvenliği konusunda şüphelerini dile getirdiler.

Trezor Güvenlik Açığı Endişelerini Ele Alıyor

Bu arada Unciphered adlı bir güvenlik firmasının Trezor T'nin donanım cüzdanını hacklemek için bir yöntem bulduğunu iddia etmesi, cüzdan servis sağlayıcısının güvenliği konusunda endişeleri artırıyor. 25 Mayıs'ta CryptoSlate ile paylaşılan bir e-postada Trezor'un CTO'su Tomáš Sušánka, 2020 blog yazısında bahsedilen RDP sürüm düşürme saldırısı güvenlik açığını kabul etti.

Sušánka, bu saldırının cihazın fiziksel olarak çalınmasını, son derece gelişmiş teknik bilgiyi ve gelişmiş ekipmanı gerektirdiğini açıkladı. Bu güvenlik açığını azaltmak için Sušánka, RDP sürüm düşürmeyi işe yaramaz hale getiren ekstra bir güvenlik katmanı ekleyen güçlü bir parola kullanmanın önemini vurguladı.

Ayrıca Trezor, kardeş şirketi Tropic Square aracılığıyla dünyanın ilk denetlenebilir ve şeffaf güvenli öğesini geliştirerek bu sorunu çözmek için önemli adımlar attı.

 Donanım cüzdanlarına uzaktan erişimle ilgili mesajı temizleyin

Ledger ve Trezor'u çevreleyen son gelişmeler, kripto para donanım cüzdanı endüstrisinde güvenliğin ve kullanıcı güveninin önemini vurguluyor. Ledger'in topluluğun tepkisine yanıt olarak anahtar kurtarma özelliğinin yayınlanmasını erteleme kararı, kullanıcıların endişelerini gidermenin ve şeffaflığa öncelik vermenin önemini gösteriyor. Ledger'in tartışmasının ortasında Trezor'un satışlarındaki artış, kişisel saklama ve dijital varlıklar üzerinde kullanıcı kontrolüne öncelik veren donanım cüzdanlarına olan talebin altını çiziyor.

Kayıp donanım cüzdanlarından kaynaklanan önemli kayıplar, kripto para birimi sahipleri için uyarıcı hikayeler görevi görüyor. İster bir sabit sürücünün yanlışlıkla atılması, ister şifrelerin yanlış yerleştirilmesi olsun, bu durumlar, dijital varlıkları korumak için uygun güvenlik uygulamalarına ve yedeklemelere olan ihtiyacı vurgulamaktadır. QuadrigaCX borsası olayı, soğuk cüzdanlar üzerinde yalnızca tek bir kişinin kontrolüne güvenmenin risklerini daha da vurguluyor.

Bu etkinlikler, donanım cüzdanı güvenliğinde sürekli iyileştirmeler yapılmasını, açık kaynak uygulamalarının benimsenmesini ve kripto para biriminin korunmasına yönelik en iyi uygulamalar konusunda kullanıcı eğitiminin arttırılmasını gerektirmektedir. Donanım cüzdanı sektörü, güvenliğe, şeffaflığa ve kullanıcı odaklı özelliklere öncelik vererek güveni artırabilir ve dijital varlıklarını güvenli bir şekilde depolamak isteyen bireyler için güvenilir bir çözüm sağlayabilir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/