Nekateri vlagatelji v kriptovalute so se na družbenih omrežjih zgroženo odzvali, potem ko je Ledger predstavil orodje za obnovitev svojih strojnih kriptodenarnic, ki je zasnovano tako, da zagotavlja varnostno kopijo, če se začetni stavek izgubi.
Funkcija, imenovana Ledger Recover, omogoča uporabnikom, ki se odločijo in se naročijo, da jo uporabljajo kot varnostno kopijo za svoje zasebne ključe. Storitev razdeli uporabnikovo začetno frazo na tri šifrirane drobce in jih pošlje tretjim podjetjem. Te informacije, ko jih združimo in dešifriramo, lahko uporabimo za rekonstrukcijo semenske fraze. Kljub temu je predlog sprožil odpor med varnostnimi strokovnjaki in številnimi lastniki Ledgerja.
"To je grozljiva ideja, NE omogočite te funkcije," je dejal Glavni uradnik za informacijsko varnost Polygon Labs Mudit Gupta na Twitterju. »Težava tukaj ni v razdelitvi ključa na 3 dele. To je pravzaprav dobro! Morda to počnem ali pa tudi ne osebno 🙂 Težava tukaj je v tem, da so šifrirani [ključni] deli poslani 3 korporacijam in te lahko rekonstruirajo vaše ključe.”
Drugi odmevni člani Crypto Twitterja so se nabrali.
»Kaj kaj počnete? To gre hitro v napačno smer,« psevdonimni kripto vlagatelj, znan kot DC Investor mnenje njihovih 229,000 sledilcev na Twitterju. "Nikomur ne priporočam nadgradnje na takšno vdelano programsko opremo."
Na Redditu so lastniki Ledgerja zahtevali jasnost glede tega, kako ta proces deluje in ali so informacije poslane neposredno iz denarnice ali pa bi morali uporabniki svojo začetno besedno zvezo vtipkati zunaj naprave.
Nicolas Bacca, soustanovitelj in podpredsednik laboratorija za inovacije pri Ledgerju, je na Redditu odgovoril: »Naprava pošlje šifrirane drobce vašega semena različnim podjetjem, če se odločite za uporabo storitve. Seveda se lahko še vedno odločite za varnostno kopiranje sami.«
"To ne spremeni varnostnih predpostavk v primerjavi s posodobitvijo vdelane programske opreme," je dodal.
Ali bi lahko posodobitev Ledgerja izkoristili?
Vendar Baccina objava ni odpravila vseh pomislekov. Več uporabnikov Redditorja je odgovorilo, da jih skrbi dejstvo, da ta funkcija preprosto obstaja, in oporekali ideji, da ne spremeni varnostnih predpostavk.
»Tako je, ker ima vdelana programska oprema zdaj v bistvu funkcijo deljenja semenske fraze z računalnikom, tako da je samo vprašanje časa, kdaj jo bo zlobni igralec izkoristil,« je dejal eden od Redditorjev, znan kot Veloder.
Na Twitterju je soustanovitelj 1inch Anton Bukov opozoril na komentarje soustanovitelja Ledgerja in podobno trdil, da je kršil glavno varnostno predpostavko denarnice strojne opreme, da ni nobenega načina za razkritje semenske fraze.
Ledger je eden največjih ponudnikov strojnih denarnic za vlagatelje v kripto. Podjetje s sedežem v Parizu je prejelo velik porast prodaje po lanskem stečaju borznega velikana FTX, zaradi česar je več sto tisoč strank imelo zamrznjena sredstva na računih.
Storitev Ledger Recovery bo glede na Wired stala 9.99 USD na mesec in se bo zanašala na tri skrbnike: Ledger, Coincover in EscrowTech. Sprva bo na voljo v ZDA, Veliki Britaniji, Evropski uniji in Kanadi, kasneje pa bo uveden v več državah.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss