Ledger відкладає послугу відновлення ключа апаратного гаманця

Ledger відкладає послугу відновлення ключа апаратного гаманця

Мітка часу: 8 червня 2023 10:31
Ledger відкладає службу відновлення ключів апаратного гаманця PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.
  • Ledger анонсувала послугу під назвою Ledger Recover, яка дозволяє користувачам зберігати зашифровані резервні копії своїх початкових фраз у трьох зберігачів.
  • Криптовалютна індустрія зазнала значних збитків від втрати апаратних гаманців.
  • Останні події навколо Ledger і Trezor підкреслюють важливість безпеки та довіри користувачів до індустрії апаратних гаманців криптовалюти.

Гросбух Генеральний директор Паскаль Готьє звернувся до користувачів у листі, заявивши, що компанія не представить нову функцію, доки її код не буде доступним. Ledger Recover налаштовано на відновлення втрачених паролів і криптовалюти апаратні кошельки надаючи Ledger доступ до початкових фраз користувача. Однак Ledger зіткнувся з серйозною негативною реакцією через занепокоєння щодо того, що їхній код не є відкритим вихідним кодом і як це впливає на безпеку. Під час нещодавньої сесії Twitter Space головний технічний директор Ledger, Чарльз Гіллемет, окреслив дорожню карту компанії з відкритим вихідним кодом, розкриваючи плани щодо прискорення процесу шляхом відкритого доступу до білої книги протоколу Ledger Recover і мікропрограми, яка реалізує цю функцію.

Ledger Recover

Ledger анонсувала послугу під назвою Ledger Recover, яка дозволяє користувачам зберігати зашифровані резервні копії своїх початкових фраз у трьох зберігачів. Ця функція дозволить власникам Ledger відновити свої приватні ключі в разі втрати початкової фрази або її забуття. Додаткова послуга вимагає від користувачів пройти перевірку «знай свого клієнта» (KYC).

Оголошення негайно викликало критику з боку членів криптовалютної спільноти, які висловили занепокоєння з приводу обміну початковими фразами зі зберігачами. Багато користувачів висловили розчарування та зраду в соціальних мережах, таких як Twitter і Reddit. Леджер раніше запевняв користувачів, що закриті ключі ніколи не залишать пристрій.

Критики підкреслювали потенційні ризики, такі як хакерські зломи, витік даних провайдера KYC та отримання правоохоронними органами доступу до даних користувачів Ledger. Крім того, відсутність відкритого вихідного коду для функції відновлення не дозволяла провести незалежний аудит її безпеки.

Хоча деякі конкуренти відкрито публікують свій код, Ledger покладається на відібрану команду дослідників безпеки для тестування свого продукту.

Леджер визнає занепокоєння

У своєму листі Готьє визнав уроки, отримані компанією. У Ledger раніше були відкриті частини свого коду, і Готьє підтвердив, що незабаром буде доступний додатковий код.

«Ми вирішили пришвидшити процес відкриття вихідного коду! Ми включимо якомога більше операційної системи Ledger, починаючи з основних компонентів ОС і Ledger Recover, які не будуть випущені до завершення цієї роботи», — заявив Готьє.

Готьє також наголосив на важливості надання послуг із відновлення ключів, щоб залучити нову хвилю користувачів криптовалюти, для яких самоохорона може бути складною.

«Більшість користувачів криптовалюти сьогодні або не володіють своїми приватними ключами, або піддають свої приватні ключі ризику, використовуючи менш безпечні методи самоохорони та складні способи зберігання та захисту своєї початкової фрази», — пояснюється в листі.

Втрати через апаратні гаманці

Криптовалютна індустрія зазнала значних збитків від втрати апаратних гаманців. Хоча конкретні дані щодо «найбільших» втрат можуть відрізнятися, були помітні випадки, коли значні обсяги криптовалюти були недоступні через втрату або неправильне розміщення апаратних гаманців. Деякі відомі приклади включають:

Жорсткий диск Джеймса Хоуеллса

У 2013 році Джеймс Хауеллс, ІТ-працівник зі Сполученого Королівства, випадково викинув жорсткий диск, на якому містився його біткойн-гаманець. Повідомляється, що на цьому жорсткому диску, який опинився на звалищі, містилося близько 7,500 біткойнів вартістю мільйони доларів. Незважаючи на спроби знайти та відновити жорсткий диск, він залишається втраченим, що робить його одним із найвідоміших випадків значної втрати.

Загублений пароль Стефана Томаса

У 2021 році Стефан Томас, програміст і один із перших користувачів біткойнів, виявив, що загубив пароль свого апаратного гаманця IronKey. Повідомляється, що цей гаманець містить понад 7,000 біткойнів вартістю в сотні мільйонів доларів через різке зростання вартості біткойнів. Томас робив кілька спроб відновити пароль, і втрачені кошти стали недоступними.

Інцидент QuadrigaCX Exchange

У 2019 році канадська криптовалютна біржа QuadrigaCX зазнала серйозної невдачі після несподіваної смерті її генерального директора Джеральда Коттена. Пізніше було виявлено, що Коттен одноосібно контролював холодні гаманці біржі, в яких зберігалася значна кількість криптовалют. На жаль, Коттен не залишив чітких інструкцій або доступу до цих гаманців, що призвело до втрати криптовалют на суму приблизно 190 мільйонів доларів, що належали користувачам QuadrigaCX.

Ці інциденти підкреслюють ризики, пов’язані з апаратними гаманцями, і потребу в належних заходах безпеки, таких як безпечне зберігання резервних копій і підтримка доступу до паролів гаманців або початкових значень відновлення. Користувачі повинні бути пильними та вживати необхідних заходів, щоб запобігти втраті своїх криптовалютних активів.

Продажі Trezor зросли на 900% на тлі суперечки щодо відновлення насіння Ledger

Постачальник апаратного гаманця сейф повідомляє про вражаюче збільшення обсягу продажів на 900% порівняно з попереднім тижнем, як зазначено в прес-релізі, опублікованому CryptoSlate 25 травня. Цей сплеск продажів став результатом суперечок навколо функції відновлення вихідного коду Ledger, яка зіткнулася з сильним спротивом криптовалютної спільноти. . Генеральний директор Trezor, Матей Жак, наголосив на вірі компанії в апаратні гаманці як холодне сховище, яке забезпечує 100% самоохорону, а вихідна фраза доступна лише користувачеві в будь-який час.

Будучи компанією з повністю відкритим вихідним кодом, Trezor проходить незалежні аудити та ретельну перевірку технічних експертів, щоб переконатися у неможливості віддаленого вилучення або впровадження початкових фраз.

Використовуйте проблеми Леджера

Суперечлива функція Ledger Recover від Ledger викликала у користувачів занепокоєння щодо онлайн-зберігання їхніх вихідних фраз і вимоги процесу «знай свого клієнта». Інцидент із витоком даних у 2020 році, пов’язаний з Ledger, уже викликав сумніви щодо практики обробки даних у компанії. Користувачі висловили скептицизм щодо безпеки своїх пристроїв і вихідних фраз, навіть якщо вони вирішили не використовувати Ledger Recover.

Trezor вирішує проблему вразливості

Тим часом охоронна фірма під назвою Unciphered стверджує, що знайшла спосіб зламати апаратний гаманець Trezor T, що викликає занепокоєння щодо безпеки постачальника послуг гаманця. У електронному листі, надісланому CryptoSlate 25 травня, технічний директор Trezor, Томаш Сушанка, визнав уразливість RDP-атаки, згадану в блозі 2020 року.

Сушанка уточнив, що ця атака потребує фізичної крадіжки пристрою, високоскладних технічних знань і передового обладнання. Щоб пом’якшити цю вразливість, Сушанка наголосив на важливості використання надійної парольної фрази, яка додає додатковий рівень безпеки, що робить марним повернення до попередньої версії RDP.

Крім того, Trezor зробив значні кроки для вирішення проблеми, розробивши перший у світі прозорий елемент безпеки, який можна перевірити, через свою дочірню компанію Tropic Square.

 Очистити повідомлення про віддалений доступ до апаратних гаманців

Останні події навколо Ledger і Trezor підкреслюють важливість безпеки та довіри користувачів до індустрії апаратних гаманців криптовалюти. Рішення Ledger відкласти випуск функції відновлення ключа у відповідь на негативну реакцію спільноти демонструє важливість вирішення проблем користувачів і надання пріоритету прозорості. Зростання продажів Trezor на тлі суперечок Ledger підкреслює попит на апаратні гаманці, які віддають перевагу самоохороні та контролю користувачів над своїми цифровими активами.

Випадки значних збитків у результаті втрати апаратних гаманців служать застереженнями для власників криптовалюти. Незалежно від того, чи йдеться про випадкове викидання жорсткого диска чи неправильне розташування паролів, ці випадки підкреслюють необхідність належних заходів безпеки та резервного копіювання для захисту цифрових активів. Інцидент з біржею QuadrigaCX ще більше підкреслює ризики покладатися виключно на контроль однієї особи над холодними гаманцями.

Ці події вимагають постійного вдосконалення безпеки апаратного гаманця, впровадження практик з відкритим кодом і підвищення рівня навчання користувачів найкращим практикам захисту криптовалюти. Віддаючи пріоритет безпеці, прозорості та функціям, орієнтованим на користувача, індустрія апаратних гаманців може зміцнити довіру та забезпечити надійне рішення для людей, які шукають безпечне зберігання своїх цифрових активів.

Часова мітка:

Більше від Web 3 Африка