Некоторые криптоинвесторы с тревогой отреагировали в социальных сетях после того, как Ledger представила инструмент восстановления для своих аппаратных криптокошельков, предназначенный для обеспечения резервного копирования в случае потери сид-фразы.
Функция под названием Ledger Recover позволяет пользователям, подписавшимся и подписавшимся, использовать ее в качестве резервной копии своих закрытых ключей. Сервис разбивает сид-фразу пользователя на три зашифрованных осколка и отправляет их сторонним компаниям. Эта информация, объединенная и расшифрованная, может быть использована для восстановления исходной фразы. Тем не менее, это предложение вызвало негативную реакцию среди экспертов по безопасности и многих владельцев Ledger.
«Это ужасная идея, НЕ включайте эту функцию», сказал Глава отдела информационной безопасности Polygon Labs Мудит Гупта в Twitter. «Проблема здесь не в том, чтобы разделить ключ на 3 части. Это на самом деле хорошо! Я могу или не могу делать это лично 🙂 Проблема здесь в том, что зашифрованный [key] детали отправляются в 3 корпорации, и они могут восстановить ваши ключи».
Другие высокопоставленные участники Crypto Twitter навалились.
«Что вы, ребята, делаете? Это быстро идет в неправильном направлении», — криптоинвестор под псевдонимом, известный как DC Investor. мнение своих 229 000 подписчиков в Твиттере. «Я бы никому не рекомендовал обновляться до такой прошивки».
На Reddit владельцы Ledger потребовали разъяснения того, как работает этот процесс и отправляется ли информация непосредственно из кошелька или пользователям нужно будет вводить свою исходную фразу извне на устройстве.
Николас Бакка, соучредитель и вице-президент Лаборатории инноваций в Ledger, ответил на Reddit, что «устройство отправляет зашифрованные осколки вашего начального числа разным компаниям, если вы решите воспользоваться услугой. Конечно, вы все равно можете сделать резервную копию самостоятельно».
«Это не меняет предположений о безопасности по сравнению с обновлением прошивки», — добавил он.
Можно ли использовать обновление Ledger?
Однако сообщение Бакки не сняло всех опасений. Несколько Redditors ответили, что эта функция, просто существующая, беспокоит их, и оспаривали мнение о том, что она не меняет предположений о безопасности.
«Это так, потому что теперь прошивка имеет функцию обмена исходной фразой с компьютером, так что это всего лишь вопрос времени, когда злоумышленник воспользуется ею», — сказал один пользователь Reddi, известный как Veloder.
В Твиттере соучредитель 1inch Антон Буков отметил комментарии соучредителя Ledger и аналогичным образом утверждал что это нарушало основное предположение безопасности аппаратного кошелька о том, что невозможно раскрыть сид-фразу.
В ответе по электронной почте The Block Леджер сказал, что расшифровка трех осколков может произойти только на устройстве Ledger после того, как пользователь подтвердит свою личность. «Эти компании никогда не имеют доступа к вашей исходной фразе, она не хранится «в облаке», а резервные копии шифруются, фрагментируются и расшифровываются только непосредственно в вашем Ledger, если вы подписываетесь — поэтому, если вы пользователь Ledger, который хочет используйте свой Ledger, как всегда, вы по-прежнему можете делать это без забот. Для вас ничего не изменится».
Ledger — один из крупнейших поставщиков аппаратных кошельков для криптоинвесторов. Базирующаяся в Париже компания получила огромный прирост продаж после того, как в прошлом году из-за банкротства биржевого гиганта FTX активы сотен тысяч клиентов были заморожены на их счетах.
По данным Wired, услуга Ledger Recovery будет стоить 9,99 долларов в месяц и будет зависеть от трех хранителей: Ledger, Coincover и EscrowTech. Первоначально он будет доступен в США, Великобритании, Европейском союзе и Канаде, а позже будет развернут в других странах.
© 2023 The Block Crypto, Inc. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается и не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.
