Ledger tvrdí, že na jeho zařízeních nejsou žádná zadní vrátka a že nová funkce Recovery je zcela volitelná. To znamená, že uživatelé musí výslovně souhlasit s tím, aby jejich počáteční fráze byla zálohována třetí stranou. Někteří bezpečnostní experti však tvrdili, že pouhá existence funkce Recovery by mohla představovat bezpečnostní riziko, i když se uživatelé nepřihlásí.
V květnu 2023 Ledger, přední výrobce kryptoměnových hardwarových peněženek, oznámil, že spustí novou funkci nazvanou Ledger Recover. Nová služba založená na předplatném má pomoci uživatelům, kteří ztratí svou Secret Recovery Phrase nebo k ní nemají přístup, což umožňuje obnovit jejich soukromé klíče.
V tomto článku se podíváme na to, zda existují zadní vrátka na peněženkách Ledger, jak funguje Ledger Recover a jaké jsou jeho důsledky pro zabezpečení zařízení Ledger.
Jak funguje Ledger Recover?
Funkce Recovery funguje tak, že uživatelovu počáteční frázi rozdělí na tři části a každou část uloží u jiné třetí strany (Coincover, Ledger a EscrowTech). Pokud uživatel ztratí své Ledger zařízení nebo je jeho Ledger odcizen, může získat zpět své finanční prostředky tím, že poskytne svou identitu třetím stranám a nechá je znovu sestavit počáteční frázi. Zde je návod, jak Ledger vysvětluje svou službu obnovení klíčů:
Ledger Recover je služba obnovy klíčů založená na ID, která poskytuje zálohu vaší Secret Recovery Phrase. Pokud ztratíte nebo nemáte přístup k vaší Secret Recovery Phrase, služba vám umožní bezpečně obnovit vaše soukromé klíče pomocí zařízení Ledger.
K opětovnému sestavení soukromého klíče potřebujete 2 ze 3 fragmentů. Než budete moci získat fragmenty, musíte dokončit rozsáhlý proces ověření identity, který provádí Coincover, společnost zabývající se zabezpečením blockchainu. V případě, že se něco pokazí a proces je ohrožen, Coincover se zavazuje vyplatit až 50 000 $ jako kompenzaci.
Úplné technické podrobnosti a vnitřní fungování Ledger Recover jsou nad rámec tohoto článku. Pokud se chcete ponořit hlouběji do mechaniky funkce Ledger, podívejte se na komplexní vlákno X od CTO Ledger Charlese Guillemeta.
Stojí za zmínku, že Ledger Recover není v současné době k dispozici, přičemž služba je na webové stránce Ledger označena jako „Již brzy“. Při spuštění bude služba Recover podporovat výhradně Ledger Nano X s podporou Nano S Plus a Ledger Stax později. Mezitím starší Ledger Nano S není kompatibilní s novou funkcí.
Přehled procesu obnovy. Zdroj obrázků: Ledger
Jsou v Ledgeru zadní vrátka?
Ledger opakovaně ujistil uživatele, že na zařízeních Ledger nejsou žádná zadní vrátka. Podle spoluzakladatele společnosti Nicolase Bacca funkce Recover „není vůbec zadní vrátka, protože bez vašeho souhlasu se na vašem zařízení nic nestane“. Dodal také, že tato funkce nezvyšuje možnost ohrožení zabezpečení hardwarových peněženek.
Někteří odborníci však poukázali na to, že tato funkce zvyšuje pravděpodobnost, že hackeři naruší zabezpečení Ledgeru. V nyní smazaném příspěvku na platformě X shrnul uživatel jménem oxfoobar své myšlenky na toto téma:
"Cesta kódu pro odesílání materiálu se soukromým klíčem přes internet bude na vašem zařízení, ať už se přihlásíte nebo ne. Hackeři toho mohou využít a pravděpodobněji uniknou softwarové chyby."
Ať už je to pravda nebo ne, realita je taková, že širší krypto komunita byla extrémně znepokojena, když byla tato funkce poprvé oznámena.
Mezitím spoluzakladatel Solana Anatolij Jakovenko vyjádřil svůj pohled na celou situaci v květnovém příspěvku s tím, že aktualizace ve skutečnosti nic nemění na bezpečnosti zařízení Ledger.
"Pokud jste jim [Ledger] předtím věřili, že nezískají vaše klíče, můžete jim nyní věřit, že to neudělají, když je tato funkce vypnutá. Myslím, že povrch útoku je přibližně stejný."
Je možné hacknout peněženku Ledger?
Jakýkoli software a hardware je náchylný k útokům, bez ohledu na to, jak bezpečný. Je však třeba poznamenat, že výskyt hacků Ledger dosud téměř neexistoval, přestože společnost byla založena téměř před deseti lety. Zákazníci Ledger, kteří se v minulosti stali obětí útoků, byli většinou cílem phishingových podvodů a narušení uživatelských databází a jejich hardwarová zařízení nebyla ohrožena.
Vyskytlo se několik případů napadení peněženek Ledger, ale všechny tyto případy zahrnovaly útoky sociálního inženýrství. V těchto útocích hacker oklamal oběť, aby prozradila svou počáteční frázi. Pokud přijmete správná bezpečnostní opatření, jako je udržování vaší počáteční fráze v bezpečí a neklikání na podezřelé odkazy, vaše peněženka Ledger je velmi bezpečná.
Je peněženka Ledger stále bezpečná?
Ano, peněženky Ledger jsou stále bezpečné. Používají čip Secure Element, který je navržen tak, aby odolal fyzickým útokům. Čip je odolný proti neoprávněné manipulaci a nemůže být přečten neautorizovanými zařízeními. Kromě toho peněženka Ledger používá 24slovnou počáteční frázi, která je generována náhodně a nikdy neopustí zařízení. Tato fráze je vyžadována pro přístup k prostředkům uloženým v peněžence, takže i když je zařízení napadeno, hacker by bez počáteční fráze neměl přístup k prostředkům.
Pokud máte obavy o bezpečnost své knihy, můžete zvážit přechod na jinou kryptoměnovou peněženku. Společnosti jako Trezor, Blockstream a NGRAGE jsou považovány za některé z nejlepších alternativ Ledger.
Sečteno a podtrženo: Existují tedy zadní vrátka na peněženkách Ledger?
Rychlá odpověď je „ne“, na peněženkách Ledger nejsou žádná zadní vrátka. Delší odpověď, jak jste možná uhodli, je, že je to složité. Ledger Recover připojuje vaši peněženku k internetu, což ji ve výchozím nastavení činí náchylnější k útokům vektorů. Na druhou stranu společnost ujistila, že nová funkce žádným způsobem neohrozí bezpečnost peněženek Ledger.
Podle našeho názoru by bezpečnost vašich kryptografických aktiv neměla být díky funkci Obnovit žádným významným způsobem ovlivněna. Pokud se staráte o svou počáteční frázi, neklikáte na náhodné odkazy a přijmete nezbytná opatření, peněženka Ledger by měla být stále jedním z nejbezpečnějších způsobů správy vaší kryptoměny.
Pokud chcete prozkoumat některé další možnosti, podívejte se na náš výběr nejlepších hardwarových peněženek pro kryptoměny.
