Społeczność kryptowalut reaguje na usługę Secret Recovery Phrase Service portfela Ledger

Kilku członków społeczności kryptowalutowej, w tym właściciele portfeli Ledger, wyraziło swoje niezadowolenie w mediach społecznościowych po wydaniu najnowszej funkcji Ledger. Nowo wprowadzone rozwiązanie odzyskiwania dla sprzętowych portfeli kryptowalutowych, znane jako Ledger Recover, ma na celu zapewnienie zabezpieczenia na wypadek, gdyby użytkownicy zgubili swoją frazę początkową.
Ekscytująca aktualizacja, Ledger ma nowy produkt, Ledger Recover, który wkrótce zostanie uruchomiony: https://t.co/nT1VHnnSYz Oto, czym jest Ledger Recover i czym nie jest, wyjaśnione przez @P3b7_ i w wątku poniżej. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) 16 maja 2023 r.
Ledger Recover to usługa subskrypcyjna, która pozwala użytkownikom na wykorzystanie dodatkowej warstwy ochrony dla ich kluczy prywatnych. Ta usługa wykorzystuje technikę, w której fraza początkowa użytkownika jest dzielona na trzy zaszyfrowane fragmenty, z których każdy jest wysyłany do różnych podmiotów zewnętrznych. Po połączeniu i odszyfrowaniu tych fragmentów można ich użyć do rekonstrukcji oryginalnej frazy początkowej.
Dostawca portfela poinformował, że Ledger Recover to opcjonalna subskrypcja dla użytkowników, którzy chcą wykonać kopię zapasową swojej tajnej frazy odzyskiwania. „Nie musisz jej używać i możesz samodzielnie zarządzać swoją frazą odzyskiwania, jeśli właśnie dlatego kupiłeś Ledger” – wyjaśniła firma.
Mimo to koncepcja ta rozwścieczyła wiele osób ze społeczności kryptowalutowej, w tym specjalistów ds. bezpieczeństwa.
Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w Polygon Labs, podzielił się swoimi przemyśleniami: „To okropny pomysł, NIE włączajcie tej funkcji”. Gupta rozwinął myśl w swoim wątku na Twitterze, mówiąc: „Problem polega na tym, że zaszyfrowane części kluczy są wysyłane do 3 korporacji, które mogą odtworzyć Twoje klucze”.
Problemem tutaj nie jest podzielenie klucza na 3 części. To jest dobre! Mogę to zrobić osobiście, a może nie :) Problemem tutaj jest to, że zaszyfrowane części kluczy są wysyłane do 3 korporacji i mogą one odtworzyć Twoje klucze.
— Mudit Gupta (@Mudit__Gupta) 16 maja 2023 r.
Założyciel i dyrektor generalny Binance, Changpeng Zhao, wtrącił się do wątku Gupty, mówiąc: „Więc ziarno może teraz opuścić urządzenie? Brzmi jak inny kierunek niż „twoje klucze nigdy nie opuszczają urządzenia”.
Więc teraz nasiono może opuścić urządzenie? Brzmi jak inny kierunek niż „Twoje klucze nigdy nie opuszczają urządzenia”. ‍♂️
— CZ Binance (@cz_binance) 16 maja 2023 r.
Inwestor i podcaster Bitcoin (BTC) Chris Dunn powiedział: „Najpierw ujawnili adresy pocztowe, numery telefonów i adresy e-mail swoich klientów… A teraz umieścili tylne wejście w frazach seed. Czas pożegnać się z Ledgerem”, nawiązując do wycieku danych Ledgera, który ujawnił informacje użytkowników w 2020 roku.
Najpierw ujawnili adresy pocztowe, numery telefonów i adresy e-mail swoich klientów… A teraz włożyli tylne drzwi do fraz seed. Czas pożegnać się z @Ledger ✌️ https://t.co/FsZw1jUt6h
— Chris Dunn (@ChrisDunnTV) 16 maja 2023 r.
Inwestor kryptowalutowy DCinvestor odniósł się również do poprzedniego wycieku danych firmy Ledger, który naraził użytkowników na niebezpieczeństwo, mówiąc: „przypominamy, że kilka lat temu firma Ledger ujawniła imiona i nazwiska oraz adresy domowe wszystkich swoich klientów w wyniku naruszenia bezpieczeństwa danych... ostatnią rzeczą, jaką chcesz mieć na ich serwerach, jest twój klucz prywatny”.
przypomnienie, że kilka lat temu Ledger ujawnił nazwiska i adresy domowe wszystkich swoich klientów w wyniku naruszenia danych — ostatnią rzeczą, jakiej chcesz na ich serwerach, jest Twój klucz prywatny https://t.co/z89xxLS6ie
— DCinvestor (@iamDCinvestor) 16 maja 2023 r.
Inwestor i przedsiębiorca Bitcoin Alistair Milne podzielił się swoimi przemyśleniami: „Oczywiście, *mógłbyś* skorzystać z nowej usługi Ledger 'Recover' i dać im [...] swoje klucze prywatne kontrolujące twoje aktywa, a także kopię swojego dowodu osobistego i innych danych osobowych... ale po co w ogóle zawracać sobie głowę sprzętowym portfelem?” Jego wpis sugerował, że najnowsza usługa odzyskiwania Ledger podważa cały sens samodzielnego przechowywania za pośrednictwem twardego portfela.
Jasne, *mógłbyś* skorzystać z nowej usługi Ledger's „Recover” i przekazać im swoje klucze prywatne kontrolujące twoje aktywa, a także kopię swojego dowodu osobistego i innych danych osobowych... ale po co w takim razie zawracać sobie głowę sprzętowym portfelem? pic.twitter.com/ZI39B01gFV
— Alistair Milne (@alistairmilne) 16 maja 2023 r.
W kwietniu Ledger wprowadził Ledger Nano S Plus, specjalistyczny portfel dostosowany do niewymienialnych tokenów (NFT). Ledger Nano S Plus ma na celu zwiększenie bezpieczeństwa użytkowników i zapewnienie lepszych wrażeń klientom Web3, którzy regularnie handlują NFT. Rozwój ten następuje po niedawnej integracji technologii „clear signing” przez Ledger Live, co dodatkowo wzmacnia środki bezpieczeństwa użytkowników.
Założony w 2014 r. Ledger stał się znaczącym globalnym graczem w dziedzinie sprzętowych portfeli kryptowalutowych. Firma sprzedała podobno około 4,5 miliona portfeli i wprowadziła sześć różnych modeli portfeli.
Czasopismo: 3,4 mld dolarów w bitcoinach w puszce popcornu — historia hakera z Silk Road