- Ledger анонсувала послугу під назвою Ledger Recover, яка дозволяє користувачам зберігати зашифровані резервні копії своїх початкових фраз у трьох зберігачів.
- Криптовалютна індустрія зазнала значних збитків від втрати апаратних гаманців.
- Останні події навколо Ledger і Trezor підкреслюють важливість безпеки та довіри користувачів до індустрії апаратних гаманців криптовалюти.
Гросбух Генеральний директор Паскаль Готьє звернувся до користувачів у листі, заявивши, що компанія не представить нову функцію, доки її код не буде доступним. Ledger Recover налаштовано на відновлення втрачених паролів і криптовалюти апаратні кошельки надаючи Ledger доступ до початкових фраз користувача. Однак Ledger зіткнувся з серйозною негативною реакцією через занепокоєння щодо того, що їхній код не є відкритим вихідним кодом і як це впливає на безпеку. Під час нещодавньої сесії Twitter Space головний технічний директор Ledger, Чарльз Гіллемет, окреслив дорожню карту компанії з відкритим вихідним кодом, розкриваючи плани щодо прискорення процесу шляхом відкритого доступу до білої книги протоколу Ledger Recover і мікропрограми, яка реалізує цю функцію.
Ledger Recover
Ledger анонсувала послугу під назвою Ledger Recover, яка дозволяє користувачам зберігати зашифровані резервні копії своїх початкових фраз у трьох зберігачів. Ця функція дозволить власникам Ledger відновити свої приватні ключі в разі втрати початкової фрази або її забуття. Додаткова послуга вимагає від користувачів пройти перевірку «знай свого клієнта» (KYC).
Оголошення негайно викликало критику з боку членів криптовалютної спільноти, які висловили занепокоєння з приводу обміну початковими фразами зі зберігачами. Багато користувачів висловили розчарування та зраду в соціальних мережах, таких як Twitter і Reddit. Леджер раніше запевняв користувачів, що закриті ключі ніколи не залишать пристрій.
Критики підкреслювали потенційні ризики, такі як хакерські зломи, витік даних провайдера KYC та отримання правоохоронними органами доступу до даних користувачів Ledger. Крім того, відсутність відкритого вихідного коду для функції відновлення не дозволяла провести незалежний аудит її безпеки.
Хоча деякі конкуренти відкрито публікують свій код, Ledger покладається на відібрану команду дослідників безпеки для тестування свого продукту.
Леджер визнає занепокоєння
У своєму листі Готьє визнав уроки, отримані компанією. У Ledger раніше були відкриті частини свого коду, і Готьє підтвердив, що незабаром буде доступний додатковий код.
«Ми вирішили пришвидшити процес відкриття вихідного коду! Ми включимо якомога більше операційної системи Ledger, починаючи з основних компонентів ОС і Ledger Recover, які не будуть випущені до завершення цієї роботи», — заявив Готьє.
Готьє також наголосив на важливості надання послуг із відновлення ключів, щоб залучити нову хвилю користувачів криптовалюти, для яких самоохорона може бути складною.
«Більшість користувачів криптовалюти сьогодні або не володіють своїми приватними ключами, або піддають свої приватні ключі ризику, використовуючи менш безпечні методи самоохорони та складні способи зберігання та захисту своєї початкової фрази», — пояснюється в листі.
Втрати через апаратні гаманці
Криптовалютна індустрія зазнала значних збитків від втрати апаратних гаманців. Хоча конкретні дані щодо «найбільших» втрат можуть відрізнятися, були помітні випадки, коли значні обсяги криптовалюти були недоступні через втрату або неправильне розміщення апаратних гаманців. Деякі відомі приклади включають:
Жорсткий диск Джеймса Хоуеллса
У 2013 році Джеймс Хауеллс, ІТ-працівник зі Сполученого Королівства, випадково викинув жорсткий диск, на якому містився його біткойн-гаманець. Повідомляється, що на цьому жорсткому диску, який опинився на звалищі, містилося близько 7,500 біткойнів вартістю мільйони доларів. Незважаючи на спроби знайти та відновити жорсткий диск, він залишається втраченим, що робить його одним із найвідоміших випадків значної втрати.
Загублений пароль Стефана Томаса
У 2021 році Стефан Томас, програміст і один із перших користувачів біткойнів, виявив, що загубив пароль свого апаратного гаманця IronKey. Повідомляється, що цей гаманець містить понад 7,000 біткойнів вартістю в сотні мільйонів доларів через різке зростання вартості біткойнів. Томас робив кілька спроб відновити пароль, і втрачені кошти стали недоступними.
Інцидент QuadrigaCX Exchange
У 2019 році канадська криптовалютна біржа QuadrigaCX зазнала серйозної невдачі після несподіваної смерті її генерального директора Джеральда Коттена. Пізніше було виявлено, що Коттен одноосібно контролював холодні гаманці біржі, в яких зберігалася значна кількість криптовалют. На жаль, Коттен не залишив чітких інструкцій або доступу до цих гаманців, що призвело до втрати криптовалют на суму приблизно 190 мільйонів доларів, що належали користувачам QuadrigaCX.
Ці інциденти підкреслюють ризики, пов’язані з апаратними гаманцями, і потребу в належних заходах безпеки, таких як безпечне зберігання резервних копій і підтримка доступу до паролів гаманців або початкових значень відновлення. Користувачі повинні бути пильними та вживати необхідних заходів, щоб запобігти втраті своїх криптовалютних активів.
Продажі Trezor зросли на 900% на тлі суперечки щодо відновлення насіння Ledger
Постачальник апаратного гаманця сейф повідомляє про вражаюче збільшення обсягу продажів на 900% порівняно з попереднім тижнем, як зазначено в прес-релізі, опублікованому CryptoSlate 25 травня. Цей сплеск продажів став результатом суперечок навколо функції відновлення вихідного коду Ledger, яка зіткнулася з сильним спротивом криптовалютної спільноти. . Генеральний директор Trezor, Матей Жак, наголосив на вірі компанії в апаратні гаманці як холодне сховище, яке забезпечує 100% самоохорону, а вихідна фраза доступна лише користувачеві в будь-який час.
Будучи компанією з повністю відкритим вихідним кодом, Trezor проходить незалежні аудити та ретельну перевірку технічних експертів, щоб переконатися у неможливості віддаленого вилучення або впровадження початкових фраз.
Використовуйте проблеми Леджера
Суперечлива функція Ledger Recover від Ledger викликала у користувачів занепокоєння щодо онлайн-зберігання їхніх вихідних фраз і вимоги процесу «знай свого клієнта». Інцидент із витоком даних у 2020 році, пов’язаний з Ledger, уже викликав сумніви щодо практики обробки даних у компанії. Користувачі висловили скептицизм щодо безпеки своїх пристроїв і вихідних фраз, навіть якщо вони вирішили не використовувати Ledger Recover.
Trezor вирішує проблему вразливості
Тим часом охоронна фірма під назвою Unciphered стверджує, що знайшла спосіб зламати апаратний гаманець Trezor T, що викликає занепокоєння щодо безпеки постачальника послуг гаманця. У електронному листі, надісланому CryptoSlate 25 травня, технічний директор Trezor, Томаш Сушанка, визнав уразливість RDP-атаки, згадану в блозі 2020 року.
Сушанка уточнив, що ця атака потребує фізичної крадіжки пристрою, високоскладних технічних знань і передового обладнання. Щоб пом’якшити цю вразливість, Сушанка наголосив на важливості використання надійної парольної фрази, яка додає додатковий рівень безпеки, що робить марним повернення до попередньої версії RDP.
Крім того, Trezor зробив значні кроки для вирішення проблеми, розробивши перший у світі прозорий елемент безпеки, який можна перевірити, через свою дочірню компанію Tropic Square.
Очистити повідомлення про віддалений доступ до апаратних гаманців
Останні події навколо Ledger і Trezor підкреслюють важливість безпеки та довіри користувачів до індустрії апаратних гаманців криптовалюти. Рішення Ledger відкласти випуск функції відновлення ключа у відповідь на негативну реакцію спільноти демонструє важливість вирішення проблем користувачів і надання пріоритету прозорості. Зростання продажів Trezor на тлі суперечок Ledger підкреслює попит на апаратні гаманці, які віддають перевагу самоохороні та контролю користувачів над своїми цифровими активами.
Випадки значних збитків у результаті втрати апаратних гаманців служать застереженнями для власників криптовалюти. Незалежно від того, чи йдеться про випадкове викидання жорсткого диска чи неправильне розташування паролів, ці випадки підкреслюють необхідність належних заходів безпеки та резервного копіювання для захисту цифрових активів. Інцидент з біржею QuadrigaCX ще більше підкреслює ризики покладатися виключно на контроль однієї особи над холодними гаманцями.
Ці події вимагають постійного вдосконалення безпеки апаратного гаманця, впровадження практик з відкритим кодом і підвищення рівня навчання користувачів найкращим практикам захисту криптовалюти. Віддаючи пріоритет безпеці, прозорості та функціям, орієнтованим на користувача, індустрія апаратних гаманців може зміцнити довіру та забезпечити надійне рішення для людей, які шукають безпечне зберігання своїх цифрових активів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/
- : має
- :є
- : ні
- :де
- $UP
- 000
- 2013
- 2019
- 2020
- 2021
- 25
- 500
- 7
- a
- МЕНЮ
- доступ
- доступною
- визнаний
- адреса
- адреси
- адресація
- Додає
- Прийняття
- просунутий
- ВСІ
- дозволяти
- вже
- Також
- посеред
- суми
- an
- та
- оголошений
- Оголошення
- приблизно
- навколо
- AS
- Активи
- асоційований
- гарантований
- At
- атака
- Спроби
- залучати
- підлягає аудиту
- аудит
- доступний
- резервне копіювання
- BE
- ставати
- було
- за
- буття
- віра
- КРАЩЕ
- передового досвіду
- Біткойн
- Bitcoin Гаманець
- Bitcoins
- Блог
- порушення
- by
- call
- званий
- CAN
- Канадський
- випадок
- випадків
- Генеральний директор
- складні
- Чарльз
- головний
- Головний технічний директор
- Вибирати
- претензій
- ясно
- код
- холодний
- зберігання в холодильнику
- співтовариство
- компанія
- Компанії
- порівняний
- конкурентів
- повний
- складний
- Компоненти
- стурбований
- Турбота
- Підтверджено
- безперервний
- контроль
- спірний
- спір
- Core
- критика
- крипто
- користувачів криптовалют
- cryptocurrencies
- криптовалюта
- Обмін криптовалют
- власники криптовалюти
- Промисловість криптовалют
- CryptoSlate
- CTO
- зберігач
- зберігачі
- дані
- Дані порушення
- Смерть
- вирішене
- рішення
- Попит
- демонструє
- Незважаючи на
- розвивається
- події
- пристрій
- прилади
- DID
- цифровий
- Цифрові активи
- розчарування
- do
- доларів
- сумніви
- Downgrade
- управляти
- два
- під час
- Рано
- Освіта
- зусилля
- або
- елемент
- підкреслити
- підкреслив
- дозволяє
- зашифрованих
- примус
- забезпечувати
- обладнання
- Навіть
- Події
- Приклади
- обмін
- досвідчений
- Досліди
- experts
- пояснені
- виражений
- додатково
- стикаються
- особливість
- риси
- знайти
- Фірма
- Перший
- після
- слідує
- для
- Сприяти
- знайдений
- від
- повністю
- засоби
- далі
- Крім того
- набирає
- дає
- зламати
- хакі
- було
- Обробка
- Жорсткий
- жорсткий диск
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- Мати
- he
- Герой
- Виділіть
- Виділено
- основний момент
- дуже
- його
- власники
- Авуари
- тримає
- Як
- Хауелс
- Однак
- HTTPS
- Сотні
- сотні мільйонів
- if
- негайно
- Вплив
- реалізація
- implements
- значення
- поліпшення
- in
- недоступний
- інцидент
- включати
- Augmenter
- збільшений
- незалежний
- осіб
- промисловість
- інструкції
- в
- вводити
- за участю
- питання
- IT
- ЙОГО
- Джеймс Хауеллс
- JPG
- ключ
- ключі
- Царство
- знання
- ЗСК
- відсутність
- пізніше
- закон
- правозастосування
- шар
- Витоку
- вчений
- Залишати
- Гросбух
- залишити
- менше
- Уроки
- Уроки, витягнуті
- лист
- як
- від
- втрати
- втрачений
- Втрачені кошти
- made
- Підтримка
- основний
- Більшість
- Робить
- багато
- Може..
- заходи
- Медіа
- члени
- згаданий
- повідомлення
- метод
- методика
- мільйона
- мільйони
- не на місці
- Пом'якшити
- більше
- найбільш
- багато
- множинний
- повинен
- Названий
- необхідно
- Необхідність
- ніколи
- Нові
- Помітний
- of
- пропонує
- Офіцер
- on
- ONE
- онлайн
- тільки
- відкрити
- з відкритим вихідним кодом
- відкритий код
- відкрито
- операційний
- операційна система
- опозиція
- or
- OS
- викладені
- над
- власний
- Власники
- Папір
- частини
- Паскаль Готьє
- Пароль
- Паролі
- фрази
- фізичний
- плани
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- пошта
- Відкладає
- потенціал
- практики
- press
- Прес-реліз
- запобігати
- попередній
- раніше
- визначення пріоритетів
- приватний
- Приватні ключі
- процес
- Product
- Програміст
- правильний
- протокол
- забезпечувати
- Постачальник
- публікувати
- put
- QuadrigaCX
- піднятий
- залучення
- останній
- Відновлювати
- відновлення
- про
- звільнити
- випущений
- надійний
- покладаючись
- залишається
- чудовий
- віддалений
- Віддалений доступ
- надає
- Повідомляється
- вимога
- Вимагається
- Дослідники
- відповідь
- в результаті
- Показали
- виявлення
- Risk
- ризики
- Дорожня карта
- захист
- продажів
- Об'єм продаж
- безпечний
- безпечно
- безпеку
- Заходи безпеки
- насіння
- насіннєва фраза
- Насіння
- пошук
- бачив
- обраний
- Самоохорона
- служити
- обслуговування
- Постачальник послуг
- Послуги
- Сесія
- комплект
- загальні
- поділ
- значення
- значний
- один
- сестра
- соціальна
- соціальні медіа
- соціальні медіа-платформи
- виключно
- рішення
- деякі
- скоро
- складний
- Source
- Простір
- конкретний
- площа
- Починаючи
- заявив,
- заходи
- зберігання
- зберігати
- зберігання
- сильний
- істотний
- такі
- сплеск
- Навколо
- система
- Приймати
- прийняті
- команда
- технічний
- Технологія
- тест
- Що
- Команда
- Сполучене Королівство
- крадіжка
- їх
- Там.
- Ці
- вони
- це
- три
- через
- times
- до
- сьогодні
- прозорість
- прозорий
- сейф
- Площа Тропіка
- Довіряйте
- TwitterSpace
- Unexpected
- на жаль
- United
- Об'єднане Королівство
- до
- використання
- користувач
- орієнтований на користувача
- користувачі
- використання
- значення
- перевірка
- обсяг
- вразливість
- Wallet
- Гаманці
- було
- хвиля
- способи
- we
- week
- добре відомі
- Чи
- який
- в той час як
- білий
- біла книга
- ВООЗ
- волі
- з
- Work
- робочий
- світі
- вартість
- б
- зефірнет