#cryptonews #crypto2023 #dyor #BTC #security

Ledger, přední poskytovatel hardwarových peněženek pro kryptoměny, rozvířil bouři kontroverzí v krypto komunitě svou nejnovější službou Ledger Recover. Funkce, která je založena na identifikaci uživatele (ID), má za cíl umožnit obnovu přístupových klíčů pro kryptoměnové peněženky. Oznámení se však setkalo se silnou kritikou a obavami o bezpečnost.

Ledger Recover, nově představený nástroj, je navržen tak, aby nabízel řešení zálohování v případě ztracené počáteční fráze nebo obnovovací fráze, což je tajný klíč skládající se z 12 až 24 slov používaných k přístupu do kryptoměnové peněženky a v případě potřeby k získání souvisejících finančních prostředků. .

Nová služba Ledger rozděluje frázi pro obnovení na tři části a odesílá je důvěryhodným třetím stranám. Po zkombinování a dešifrování lze tyto informace použít k rekonstrukci původní fráze, jak uvádí The Block.

Návrh však podnítil bouřlivou debatu mezi uživateli a bezpečnostními experty, především kvůli jeho požadavkům Know Your Customer (KYC). Aby uživatelé mohli využít službu vymáhání, musí k potvrzení své totožnosti poskytnout svůj pas nebo národní identifikační doklad. Mnoho nadšenců do kryptoměn si cení svého soukromí a považuje tento požadavek na ID v rozporu s decentralizovanými principy digitálních měn.

"Je to hrozný nápad, NEPOVOLUJTE tuto funkci," poradil Mudit Gupta, ředitel bezpečnosti v Polygon Labs, na Twitteru. Tento sentiment zopakoval i renomovaný krypto investor známý jako 'DC Investor', který prohlásil: "Nikomu bych nedoporučoval upgradovat takový firmware."

Gupta hájil koncept fragmentace seed fráze a považoval to za pozitivní krok. Poukázal však na to, že zašifrované klíče byly zasílány „3 korporacím“, které by potenciálně mohly mít schopnost rekonstruovat frázi.

Funkce Ledger Recover je součástí nejnovější verze firmwaru 2.2.1 pro hardwarové peněženky Ledger Nano X. V současné době se požadavek na registraci identity vztahuje na uživatele z Evropské unie, Spojeného království, Kanady a Spojených států, přičemž společnost plánuje v budoucnu přidat podporu pro dokumenty vydávané jinými vládami.

Podle Wired bude služba stát 9,99 $ měsíčně a bude se spoléhat na tři správce: Ledger, Coincover a EscrowTech.

"Toto je katastrofa, která čeká, až se stane," komentoval to uživatel Redditu. "Opravdu nemohu uvěřit tomu, co čtu; zdá se šílené, že by vás poskytovatel hardwarové peněženky vybízel, abyste si zálohovali svou počáteční frázi online A [TAKÉ] jim dali svůj pas/ID."

Navzdory tomu, že spoluzakladatel a viceprezident Innovation Lab v Ledger, Nicolas Bacca, reagoval na obavy uživatelů na Redditu, mnoho jednotlivců zopakovalo své obavy ohledně bezpečnostních postupů a potenciálu, aby zlomyslní aktéři zneužili funkci a získali přístup ke klíčům, což vedlo ke vzniku kryptoměny. krádež.

Adrian Hetman, technologický vedoucí na platformě Web3 bug bounty ImmuneFi, zdůraznil riziko spojené s tímto nástrojem a uvedl, že poskytuje příležitost pro zlomyslného aktéra s přístupem k pasu nebo dokladu totožnosti uživatele získat kontrolu nad svými finančními prostředky. „Krádež identity je běžná a to by vystavilo uživatele kryptoměn nové formě útoku,“ řekl Hetman Decryptu.

Navzdory četným výtkám Ledger obhajoval svou novou funkci obnovení. V e-mailu zaslaném společnosti The Block mluvčí Ledger vysvětlil, že proces dešifrování tří fragmentů může nastat pouze na zařízení Ledger poté, co uživatel ověří svou identitu. Mluvčí zdůraznila, že zapojené společnosti nemají k seed frázi žádným způsobem přístup a jde o placenou službu.

Tři společnosti, které chrání fragmenty, „nikdy nemají přístup k vaší výchozí frázi, není uložena „v cloudu“ a zálohy jsou šifrovány, fragmentovány a dešifrovány pouze přímo ve vaší účetní knize, pokud se přihlásíte k odběru. uživatel, který chce používat vaši Ledger jako vždy, můžete tak učinit bez obav.“

Ledger je jedním z největších poskytovatelů hardwarových peněženek pro investory do kryptoměn. Společnost již dříve čelila kritice, zejména poté, co v roce 2020 zažila únik dat, který odhalil telefonní čísla, fyzické adresy téměř 300 000 zákazníků a více než 1 milion e-mailových adres.