Деякі криптоінвестори з жахом відреагували в соціальних мережах на те, що компанія Ledger представила інструмент відновлення своїх апаратних крипто-гаманців, розроблений для забезпечення резервної копії в разі втрати вихідної фрази.
Функція під назвою Ledger Recover дозволяє користувачам, які погодилися та підписалися, використовувати її як резервну копію для своїх особистих ключів. Сервіс розбиває початкову фразу користувача на три зашифровані фрагменти та надсилає їх стороннім компаніям. Ця інформація, об’єднана та розшифрована, може бути використана для реконструкції вихідної фрази. Проте ця пропозиція викликала негативну реакцію серед експертів з безпеки та багатьох власників Ledger.
«Це жахлива ідея, НЕ вмикайте цю функцію», сказав Головний спеціаліст з інформаційної безпеки Polygon Labs Мудіт Гупта у Twitter. «Проблема тут не в тому, щоб розділити ключ на 3 частини. Це насправді добре! Можливо, я також роблю це особисто, а може й ні 🙂 Проблема тут у тому, що зашифровані частини [ключа] надсилаються до 3 корпорацій, і вони можуть реконструювати ваші ключі».
Інші високопоставлені члени Crypto Twitter нагромадили.
«Чого ви, хлопці, робите? Це швидко йде в неправильному напрямку», — криптоінвестор під псевдонімом, відомий як DC Investor. висловили думку своїм 229,000 XNUMX підписників у Twitter. «Я б не рекомендував нікому оновлювати таку мікропрограму».
На Reddit власники Ledger вимагали ясності щодо того, як працює цей процес і чи надсилається інформація безпосередньо з гаманця, чи користувачам потрібно буде вводити початкову фразу ззовні на пристрої.
Ніколас Бакка, співзасновник і віце-президент Innovation Lab в Ledger, відповів на Reddit, що «пристрій надсилає зашифровані сегменти вашого початкового коду різним компаніям, якщо ви вирішите скористатися цією послугою. Звичайно, ви все ще можете створити резервну копію самостійно».
«Це не змінює припущень щодо безпеки порівняно з оновленням мікропрограми», — додав він.
Чи можна використати оновлення Ledger?
Однак публікація Бакки не зняла всіх побоювань. Кілька користувачів Redditors відповіли, що їх турбує просто існування цієї функції, і заперечили думку про те, що вона не змінює припущень щодо безпеки.
«Це так, тому що тепер в основному вбудоване програмне забезпечення має функцію обміну вихідною фразою з комп’ютером, тому це лише питання часу, коли поганий актор використає це», — сказав один із користувачів Redditor, відомий як Veloder.
У Twitter співзасновник 1inch Антон Буков звернув увагу на коментарі співзасновника Ledger і аналогічно стверджував, що це порушує основне припущення безпеки апаратного гаманця, що немає способу розкрити вихідну фразу.
Ledger є одним із найбільших постачальників апаратних гаманців для криптоінвесторів. Паризька компанія отримала величезний приріст продажів після минулорічного банкрутства біржового гіганта FTX, внаслідок чого активи сотень тисяч клієнтів були заморожені на їхніх рахунках.
Послуга Ledger Recovery коштуватиме 9.99 доларів США на місяць, згідно з Wired, і вона покладатиметься на трьох зберігачів: Ledger, Coincover і EscrowTech. Спочатку він буде доступний у США, Великій Британії, Європейському Союзі та Канаді, а пізніше буде поширено в інших країнах.
© 2023 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss