暗号通貨ウォレット製造業者Ledgerは、デバイスがユーザーのシードフレーズの暗号化された断片を他のユーザーに送信できるようにするアップデートを導入したことで批判を浴びている。

パリに拠点を置く同社は、この動きは、パスワードに似たシードフレーズをユーザーが簡単に回復できるようにすることを目的としたものであると主張している。

しかし、批判者たちはアップデートに伴う潜在的なセキュリティリスクについて懸念を表明している。

ハードウェア ウォレットはコールド ウォレットとも呼ばれ、暗号秘密鍵のオフライン ストレージを維持する実体のあるデバイスです。

オフラインであることから、インターネットに接続されたコンピューターやモバイルデバイスにキーを保存する「ホットウォレット」よりも安全であると考えられることが多い。

Ledger はコールドウォレットとして、ユーザーにデジタル資産の完全な制御を提供するように設計されています。

新たに導入された「回復」機能により、デバイスはユーザーの秘密鍵を暗号化および圧縮された形式で、Ledger 自体、Coincover、EscrowTech の 3 つの企業と共有できるようになります。

Twitter Spaceでの議論の中で、LedgerのCEO、パスカル・ゴーティエ氏はこの新機能を擁護した。

「これは顧客が望んでいることではないと言っているが、実際には、これは将来の顧客が望んでいることだ。これが、今後何億人もの人々が実際に暗号通貨に乗り換える方法だ」と彼は語った。

こちらもお読みください: BlockFi の 2 億 4000 万ドルの惨事: 責任転嫁と失われた数百万ドル

暗号通貨コミュニティは懸念を表明し、Ledgerのセキュリティ侵害の歴史を強調し、新しいアップデートの賢明さを疑問視している。

ある批評家は、このアップデートを顧客に対する「裏切り」と呼び、Ledger は代わりに新しいデバイスかスマート コントラクト ウォレットを開発すべきだったと主張した。

彼らは、ファームウェアのアップグレードにいわゆる「バックドア」を組み込むという同社の決定は「極度の過失」を示すものだと強調した。

既存の台帳の標準ファームウェア アップグレードにバックドアを組み込むことで、お客様と権限を裏切り、極めて重大な過失が示されました。

異なるファームウェアまたはスマート コントラクト ウォレットを備えたまったく新しいデバイスを作成する必要があります。https://t.co/HOlHXUqVoJ

— ライアン・バークマンズ ryanb.eth🦇🔊 (@ryanberckmans) 2023 年 5 月 16 日

別のツイッターユーザーは、ユーザーがハードウェアウォレットから秘密鍵をエクスポートし、その断片をLedger、Coincover、および第三者に提供するというLedgerの提案を批判した。同ユーザーは、これによりユーザーはより多くの個人情報を開示しなければならなくなり、特にさらなるデータ侵害が発生した場合に、権限のない個人が資金にアクセスするリスクが増すと指摘した。同ユーザーは、この決定を「よく考えられていない」と評した。

レジャーは、数十万人の顧客の個人情報を漏洩させるセキュリティ侵害を複数回経験した企業である。

今度は、ハードウェアウォレットから秘密鍵をエクスポートし、その断片を同社、Coincover、および無名の第三者に渡すよう求めています… https://t.co/PO7OGy4DLT

— ChainLinkGod.eth (@ChainLinkGod) 2023年5月16日

昨年のLedger: 秘密鍵はハードウェアデバイスから外に出ることはありません。

今日の Ledger: 秘密鍵を当社のサーバーにコピーするには、9.99 ドルをお支払いください。まもなく、すべてのデバイスに、シード フレーズをデバイス外に送信できるファームウェアが搭載される予定です。

これはまさに悪用されるのを待っているようなものです。

— ヴァネッサ・ハリス（@technologypoet）2023年5月16日

次を読む: 暗号通貨企業は崩壊前にTerraUSDステーブルコインで数十億ドルを稼いでいたのか？衝撃の真実が暴露される

写真: Flickr の BestCryptoCodes。

© 2023 Benzinga.com。Benzingaは投資アドバイスを提供していません。無断複写・転載を禁じます。