Neki kripto ulagači reagirali su užasnuto na društvenim mrežama nakon što je Ledger predstavio alat za oporavak za svoje hardverske kripto novčanike koji je dizajniran za pružanje sigurnosne kopije ako se početna fraza izgubi.
Značajka, nazvana Ledger Recover, omogućuje korisnicima koji se odluče i pretplate da je koriste kao sigurnosnu kopiju za svoje privatne ključeve. Usluga dijeli početnu frazu korisnika u tri šifrirana fragmenta i šalje ih tvrtkama trećih strana. Ove informacije, kada se kombiniraju i dešifriraju, mogu se koristiti za rekonstrukciju početne fraze. Ipak, prijedlog je izazvao reakciju među sigurnosnim stručnjacima i mnogim vlasnicima Ledgera.
"To je užasna ideja, NEMOJTE omogućiti ovu značajku," , rekao je Glavni službenik za informacijsku sigurnost Polygon Labsa Mudit Gupta na Twitteru. “Ovdje nije problem podijeliti ključ na 3 dijela. To je zapravo dobro! Možda i ja to osobno radim, a možda i ne 🙂 Ovdje je problem što se šifrirani dijelovi [ključa] šalju u 3 korporacije i one mogu rekonstruirati vaše ključeve.”
Ostali istaknuti članovi Crypto Twittera nagomilali su se.
“Što to radite? Ovo brzo ide u krivom smjeru,” pseudonimni kripto investitor poznat kao DC Investor mišljenje svojih 229,000 pratitelja na Twitteru. "Nikome ne bih preporučio nadogradnju na takav firmware."
Na Redditu, vlasnici Ledgera zahtijevali su jasnoću oko toga kako ovaj proces funkcionira i šalju li se informacije izravno iz novčanika ili će korisnici morati upisati svoju početnu frazu eksterno u uređaj.
Nicolas Bacca, suosnivač i potpredsjednik Innovation Laba u Ledgeru, odgovorio je na Redditu da, “Uređaj šalje šifrirane dijelove vašeg sjemena različitim tvrtkama ako odlučite koristiti uslugu. Naravno, još uvijek možete odlučiti sami napraviti sigurnosnu kopiju.”
"Ovo ne mijenja sigurnosne pretpostavke u usporedbi s ažuriranjem firmvera", dodao je.
Može li se ažuriranje Ledgera iskoristiti?
Međutim, Baccin post nije izbrisao sve zabrinutosti. Više Redditora odgovorilo je da ih zabrinjava samo postojanje ove značajke i osporili su ideju da ne mijenja sigurnosne pretpostavke.
"Da jer sada u osnovi firmware ima funkciju dijeljenja početne fraze s računalom, tako da je samo pitanje vremena kada će to loš akter iskoristiti", rekao je jedan Redditor poznat kao Veloder.
Na Twitteru je suosnivač 1inch-a Anton Bukov primijetio komentare suosnivača Ledgera i slično tvrdio da je razbijao glavnu sigurnosnu pretpostavku hardverskog novčanika da ne postoji način da se razotkrije početna fraza.
Ledger je jedan od najvećih pružatelja hardverskih novčanika za kripto ulagače. Tvrtka sa sjedištem u Parizu dobila je veliki porast prodaje nakon što je prošlogodišnji bankrot mjenjačkog diva FTX ostavio stotine tisuća klijenata sa zamrznutom imovinom na računima.
Usluga Ledger Recovery koštat će 9.99 dolara mjesečno, prema Wiredu, a oslanjat će se na tri skrbnika: Ledger, Coincover i EscrowTech. U početku će biti dostupan u SAD-u, UK-u, Europskoj uniji i Kanadi, a kasnije će biti dostupan u više zemalja.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss