Ledger, провідний постачальник апаратних гаманців, загруз у суперечках щодо нещодавно запущеної функції Ledger Recover.
Додаткова послуга дозволяє користувачам відновити свою початкову фразу – рядок слів, який надає доступ до криптогаманця – шляхом перевірки своєї особистості за допомогою Ledger. Спочатку доступний для жителів Європейського Союзу, Сполученого Королівства, Канади та Сполучених Штатів, користувачі повинні надати свій паспорт або національне посвідчення особи для перевірки.
Процес передбачає шифрування початкової фрази на три фрагменти, які потім надсилаються до Coincover, Ledger і незалежного постачальника послуг резервного копіювання. Щоб відновити доступ до своїх гаманців, користувачі повинні пройти ідентифікаційну перевірку, і дві з трьох компаній надішлють фрагменти назад на пристрій користувача Ledger. Після об’єднання та розшифрування початкова фраза відкривається.
Проте висловлюються занепокоєння щодо потенційних ризиків, включаючи змову між залученими компаніями, крадіжку особистих даних і створення системи з доступом до персональної ідентифікаційної інформації користувачів, подібної до традиційного банку.
Реакції спільноти
Мудіт Гупта, головний спеціаліст з інформаційної безпеки Polygon, назвав це a «жахлива ідея».
Інший користувач сказав, що Ledger фактично створив a рахунок у банку з додатковими кроками, оскільки будь-яка організація, яка має доступ до документів, що посвідчують особу користувачів, потенційно може отримати доступ до гаманців людей.
«Прошивка завжди мала повний доступ до секретного ключа — Secure Element призначений для пасивного зберігання, прошивка отримує ключ і використовує його. Радий бачити, що небезпечне оновлення мікропрограми було відхилено спільнотою», – сказав він Емін Гюн Сірер, засновник і генеральний директор Ava Labs.
Прихильник Ethereum Ерік Коннер сумнів чому Ledger не створив два різних оновлення мікропрограми – одне з резервним відновленням, інше без нього.
Захист конфіденційності
Прихильники конфіденційності також висловлювали занепокоєння щодо розкриття приватних ключів через API Ledger.
Антон Буков, співзасновник протоколу агрегації DEX 1inch, сказав що Ledger «порушує основне припущення про безпеку апаратного гаманця», маючи API, який розкриває особисті ключі користувачів.
Цю думку підтримав генеральний директор Binance Чанпен Чжао, який виражений його розчарування тим, що приватні ключі надсилаються з апаратного гаманця.
Послуга наразі обмежена пристроями Ledger Nano X, у майбутньому планується підтримка Nano S Plus і Stax, тоді як Nano S не підтримуватиметься. Користувачі будуть обмежені трьома місячними та десятьма спробами доступу на рік.
Компанія захистила цю функцію в Twitter Space, де взяло участь її топ-менеджмент.
«Це спосіб, за допомогою якого наступні сотні мільйонів людей фактично перейдуть на криптовалюту», — сказав генеральний директор Ledger Паскаль Готьє. «Вибачте, але аркуш паперу залишився в минулому, а Ledger Recover — у майбутньому».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash
- : має
- :є
- : ні
- 1inch
- 7
- a
- МЕНЮ
- доступ
- насправді
- адвокат
- прихильники
- агрегація
- дозволяє
- Також
- завжди
- an
- та
- щорічний
- будь-який
- API
- ЕСТЬ
- AS
- припущення
- At
- Спроби
- Ава
- Лабораторії Ava
- доступний
- назад
- резервна копія
- Банк
- BE
- було
- буття
- між
- бінанду
- Binance CEO
- Генеральний директор binance Чанпен Чжао
- Розрив
- але
- by
- званий
- Канада
- карта
- Генеральний директор
- Чанпенг
- Чанпэн Чжао
- головний
- головний спеціаліст із інформаційної безпеки
- Співзасновник
- Обкладинка для монет
- комбінований
- співтовариство
- Компанії
- компанія
- Турбота
- спір
- може
- створювати
- створений
- створення
- крипто
- Крипто гаманець
- В даний час
- Небезпечний
- пристрій
- прилади
- Dex
- DID
- різний
- документація
- елемент
- суб'єкта
- по суті
- Європейська
- european union
- експонування
- додатково
- особливість
- для
- засновник
- Засновник і генеральний директор
- Повний
- майбутнє
- гранти
- було
- апаратні засоби
- Апаратний гаманець
- Ключниці для обладнання
- Мати
- має
- його
- HTTPS
- Сотні
- сотні мільйонів
- ID
- Ідентифікація
- тотожності
- Особистість
- in
- У тому числі
- незалежний
- інформація
- інформаційна безпека
- спочатку
- в
- залучений
- IT
- ЙОГО
- JPG
- ключ
- ключі
- Царство
- Labs
- провідний
- Гросбух
- обмеженою
- головний
- управління
- мільйони
- щомісячно
- повинен
- нано
- National
- Нові
- наступний
- of
- Офіцер
- on
- Onboard
- один раз
- ONE
- варіант
- or
- з
- над
- Папір
- Паскаль Готьє
- проходити
- пасивний
- паспорт
- Минуле
- Люди
- персонал
- частина
- плани
- plato
- Інформація про дані Платона
- PlatoData
- плюс
- Багатокутник
- потенціал
- потенційно
- приватний
- Приватні ключі
- процес
- протокол
- Постачальник
- піднятий
- Відновлювати
- відновлення
- повернути
- про
- вимагається
- жителі
- Показали
- ризики
- s
- Зазначений
- секрет
- безпечний
- безпеку
- побачити
- насіння
- насіннєва фраза
- послати
- посланий
- настрій
- обслуговування
- Постачальник послуг
- Простір
- Іскри
- Штати
- Стакс
- заходи
- зберігання
- рядок
- представляти
- підтримка
- Підтриманий
- система
- десять
- Що
- Команда
- Майбутнє
- Сполучене Королівство
- крадіжка
- їх
- потім
- річ
- три
- через
- до
- топ
- традиційний
- TwitterSpace
- два
- союз
- United
- Об'єднане Королівство
- Сполучені Штати
- Оновити
- Updates
- користувач
- користувачі
- перевірка
- перевірка
- Wallet
- Гаманці
- було
- шлях..
- який
- в той час як
- ВООЗ
- чому
- волі
- з
- без
- слова
- X
- зефірнет
- Zhao