#cryptonews #crypto2023 #dyor #BTC #security
Ledger, провідний постачальник апаратних гаманців для криптовалюти, викликав бурю суперечок у криптоспільноті своєю останньою послугою Ledger Recover. Функція, яка базується на ідентифікації користувача (ID), спрямована на відновлення ключів доступу для гаманців криптовалюти. Однак це оголошення було зустрінуте різкою критикою та занепокоєнням щодо безпеки.
Ledger Recover, нещодавно представлений інструмент, розроблений, щоб запропонувати рішення для резервного копіювання в разі втрати початкової фрази або фрази відновлення, яка є секретним ключем, що складається з 12-24 слів, що використовується для доступу до гаманця криптовалюти та отримання пов’язаних коштів, якщо це необхідно. .
Новий сервіс Ledger ділить фразу відновлення на три фрагменти та надсилає їх довіреним стороннім особам. Як повідомляє The Block, об’єднавши та розшифрувавши цю інформацію, можна використати для реконструкції оригінальної фрази.
Однак ця пропозиція викликала бурхливі дебати серед користувачів і експертів з безпеки, насамперед через вимоги «Знай свого клієнта» (KYC). Щоб скористатися послугою відновлення, користувачі повинні надати свій паспорт або національний документ, що засвідчує особу. Багато ентузіастів криптовалюти цінують свою конфіденційність і вважають, що вимога ідентифікатора суперечить децентралізованим принципам цифрових валют.
«Це жахлива ідея, НЕ вмикайте цю функцію», — порадив Мудіт Гупта, директор із безпеки Polygon Labs, у Twitter. Цю думку підтримав відомий криптоінвестор, відомий як «DC Investor», який заявив: «Я б не рекомендував нікому оновлювати таке мікропрограмне забезпечення».
Гупта відстоював концепцію фрагментації початкової фрази, вважаючи це позитивним кроком. Однак він зазначив, що зашифровані ключі надсилаються «трьом корпораціям», які потенційно можуть мати можливість реконструювати фразу.
Функція Ledger Recover включена в останню версію прошивки 2.2.1 для апаратних гаманців Ledger Nano X. Наразі вимога до ідентифікаційної реєстрації поширюється на користувачів з Європейського Союзу, Великобританії, Канади та Сполучених Штатів, а в майбутньому компанія планує додати підтримку документів, виданих іншими урядами.
За даними Wired, послуга коштуватиме 9,99 доларів на місяць і покладатиметься на трьох зберігачів: Ledger, Coincover і EscrowTech.
«Це катастрофа, яка чекає, щоб статися», — прокоментував користувач Reddit. «Я справді не можу повірити в те, що я читаю; здається божевільним, що постачальник апаратного гаманця заохочує вас зробити резервну копію вашої початкової фрази в Інтернеті І [ТАКОЖ] надати їм свій паспорт/посвідчення особи».
Незважаючи на те, що співзасновник і віце-президент лабораторії інновацій Ledger Ніколас Бакка відповів на занепокоєння користувачів на Reddit, багато людей повторили свої побоювання щодо методів безпеки та можливості зловмисників використовувати цю функцію та отримати доступ до ключів, що призведе до криптовалюти. крадіжки.
Адріан Гетман, технічний керівник платформи винагород за помилки Web3 ImmuneFi, підкреслив ризик, пов’язаний з інструментом, заявивши, що він надає можливість зловмисникам, які мають доступ до паспорта або ідентифікаційного документа користувача, отримати контроль над їхніми коштами. «Крадіжка особистих даних є звичайним явищем, і це наражає користувачів криптовалюти на нову форму атаки», — сказав Гетьман Decrypt.
Незважаючи на численні критики, Ledger захистив свою нову функцію відновлення. У електронному листі, надісланому The Block, представник Ledger пояснив, що процес дешифрування трьох фрагментів може відбуватися лише на пристрої Ledger після того, як користувач підтвердив свою особу. Речник підкреслив, що залучені компанії жодним чином не мають доступу до вихідної фрази, і що це платна послуга.
Три компанії, які захищають фрагменти, «ніколи не мають доступу до вашої початкової фрази, вона не зберігається «в хмарі», а резервні копії шифруються, фрагментуються та розшифровуються лише безпосередньо у вашій Ledger, якщо ви підписалися. Отже, якщо ви є Ledger користувач, який хоче використовувати ваш Ledger, як ви завжди, ви все одно можете це робити, не хвилюючись.
Ledger є одним із найбільших постачальників апаратних гаманців для інвесторів у криптовалюту. Раніше компанія стикалася з критикою, особливо після витоку даних у 2020 році, в результаті якого були розкриті номери телефонів, фізичні адреси майже 300 000 клієнтів і понад 1 мільйон адрес електронної пошти.
