Некаторыя крыптаінвестары з трывогай адрэагавалі ў сацыяльных сетках пасля таго, як Ledger прадставіў інструмент для аднаўлення сваіх апаратных крыпта-кашалькоў, які прызначаны для забеспячэння рэзервовай копіі ў выпадку страты пачатковай фразы.
Функцыя пад назвай Ledger Recover дазваляе карыстальнікам, якія пагадзіліся і падпісаліся, выкарыстоўваць яе ў якасці рэзервовай копіі для сваіх прыватных ключоў. Сэрвіс разбівае пачатковую фразу карыстальніка на тры зашыфраваныя шарды і адпраўляе іх староннім кампаніям. Гэтая інфармацыя, аб'яднаная і расшыфраваная, можа быць выкарыстана для рэканструкцыі пачатковай фразы. Тым не менш, прапанова выклікала негатыўную рэакцыю сярод экспертаў па бяспецы і многіх уладальнікаў Ledger.
«Гэта жудасная ідэя, НЕ ўключайце гэтую функцыю» сказаў Кіраўнік інфармацыйнай бяспекі Polygon Labs Мудзіт Гупта ў Twitter. «Праблема тут не ў падзеле ключа на 3 часткі. Гэта насамрэч добра! Магчыма, я таксама раблю гэта асабіста, а можа і не 🙂 Праблема тут у тым, што зашыфраваныя часткі [ключа] адпраўляюцца ў 3 карпарацыі, і яны могуць аднавіць вашы ключы».
Іншыя гучныя члены Crypto Twitter наваліліся.
«Што вы, хлопцы, робіце? Гэта хутка ідзе ў няправільным кірунку», - крыптаінвестар пад псеўданімам, вядомы як DC Investor меркаванне іх 229,000 XNUMX падпісчыкаў у Twitter. «Я б не рэкамендаваў нікому абнаўляць такую прашыўку».
На Reddit уладальнікі Ledger запатрабавалі яснасці адносна таго, як працуе гэты працэс і ці адпраўляецца інфармацыя непасрэдна з кашалька, ці карыстальнікам трэба будзе ўводзіць сваю пачатковую фразу звонку ў прыладу.
Нікалас Бакка, сузаснавальнік і віцэ-прэзідэнт інавацыйнай лабараторыі ў Ledger, адказаў на Reddit, што «прылада адпраўляе зашыфраваныя фрагменты вашага пачатковага кода розным кампаніям, калі вы вырашыце скарыстацца сэрвісам. Вы, вядома, усё яшчэ можаце зрабіць рэзервовую копію самастойна».
«Гэта не мяняе здагадак бяспекі ў параўнанні з абнаўленнем прашыўкі», - дадаў ён.
Ці можна выкарыстоўваць абнаўленне Ledger?
Аднак паведамленне Бакі не знішчыла ўсіх праблем. Некалькі карыстальнікаў Redditors адказалі, што іх турбуе простае існаванне гэтай функцыі, і аспрэчвалі меркаванне, што яна не мяняе меркаванняў бяспекі.
«Гэта так, таму што цяпер убудаванае праграмнае забеспячэнне мае функцыянальнасць абмену пачатковай фразай з камп'ютэрам, так што гэта толькі пытанне часу, калі кепскі акцёр скарыстае яе», - сказаў адзін з карыстальнікаў Redditor, вядомы як Veloder.
У Twitter сузаснавальнік 1inch Антон Букаў адзначыў каментарыі сузаснавальніка Ledger і гэтак жа сцвярджаў, што гэта парушае асноўнае здагадка бяспекі апаратнага кашалька, што няма магчымасці выкрыць пачатковую фразу.
Ledger - адзін з найбуйнейшых пастаўшчыкоў апаратных кашалькоў для крыптаінвестараў. Парыжская кампанія атрымала велізарны рост продажаў пасля таго, як у мінулым годзе банкруцтва біржавога гіганта FTX пакінула сотні тысяч кліентаў з замарожанымі актывамі на іх рахунках.
Па дадзеных Wired, паслуга Ledger Recovery будзе каштаваць 9.99 долараў у месяц і будзе абапірацца на трох захавальнікаў: Ledger, Coincover і EscrowTech. Першапачаткова ён будзе даступны ў ЗША, Вялікабрытаніі, Еўрапейскім Саюзе і Канадзе, а пазней будзе разгорнуты ў іншых краінах.
© 2023 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss