加密钱包生产商 Ledger 因推出一项更新而受到批评,该更新允许其设备将用户种子短语的编码片段传输给其他人。
这家总部位于巴黎的公司声称,此举旨在方便用户恢复类似于密码的种子短语。
然而,批评者对此次更新可能带来的安全风险表示担忧。
硬件钱包,也称为冷钱包,是维护加密私钥的离线存储的有形设备。
鉴于其离线特性,它们通常被认为比“热钱包”更安全,因为“热钱包”需要将密钥存储在连接互联网的计算机或移动设备上。
Ledger作为一款冷钱包,旨在为用户提供对其数字资产的完全控制权。
新推出的“恢复”功能使该设备能够以加密和压缩的形式与三家公司共享用户的私钥:Ledger 本身、Coincover 和 EscrowTech。
在 Twitter Space 的一次讨论中,Ledger 的首席执行官 Pascal Gauthier 对这一新功能进行了辩护。
“你说这不是客户想要的。实际上,这是未来客户想要的。这就是未来数亿人真正加入加密货币的方式,”他说。
另请阅读:BlockFi 的 2.4 亿美元灾难:互相指责和数百万美元的损失
加密社区表达了他们的担忧,强调 Ledger 的安全漏洞历史,并质疑新更新的合理性。
一位批评者称此次更新是对客户的“背叛”,并暗示 Ledger 应该开发一种新设备或智能合约钱包。
他们强调,公司决定在固件升级中加入所谓的“后门”是“极端疏忽”的表现。
通过在现有分类账的标准固件升级中添加后门,你们背叛了客户和授权,表现出了极大的疏忽。
您应该创建一个具有不同固件或智能合约钱包的全新设备。https://t.co/HOlHXUqVoJ
— Ryan Berckmans ryanb.eth🦇🔊 (@ryanberckmans) 2023 年 5 月 16 日
另一位 Twitter 用户批评了 Ledger 的提议,即用户将私钥从硬件钱包中导出,并将碎片提供给 Ledger、Coincover 和第三方。他们指出,这将要求用户披露更多个人信息,从而增加其资金被未经授权的个人访问的风险,尤其是在发生进一步数据泄露的情况下。该用户称该决定“考虑不周”。
Ledger 公司曾多次遭遇安全漏洞,导致数十万客户的个人信息被泄露
现在希望你从硬件钱包中导出私钥,并将碎片交给他们、Coincover 和一位未具名的第三方……https://t.co/PO7OGy4DLT
— ChainLinkGod.eth (@ChainLinkGod) 2023 年 5 月 16 日
去年的分类账:您的私钥永远不会离开您的硬件设备。
当今的 Ledger:向我们支付 9.99 美元,将您的私钥复制到我们的服务器。很快每台设备都将拥有能够将您的种子短语发送出设备的固件。
这只不过是求人利用罢了。
— Vanessa Harris (@technologypoet) 2023 年 5 月 16 日
接下来阅读:加密实体在 TerraUSD 稳定币崩溃前是否从中赚取了数十亿美元?揭露令人震惊的真相
照片:Flickr 上的 BestCryptoCodes。
© 2023 Benzinga.com。Benzinga 不提供投资建议。保留所有权利。
