Несколько членов криптовалютного сообщества, в том числе владельцы кошельков Ledger, обратились в социальные сети, чтобы выразить свое недовольство выпуском последней функции Ledger. Недавно представленное решение для извлечения данных из аппаратных криптовалютных кошельков, известное как Ledger Recover, призвано обеспечить защиту на случай, если пользователи потеряют свою исходную фразу.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
Ledger Recover — это служба подписки, которая позволяет пользователям использовать дополнительный уровень защиты своих закрытых ключей. В этом сервисе используется метод, при котором исходная фраза пользователя делится на три зашифрованных фрагмента, каждый из которых отправляется разным внешним объектам. После объединения и расшифровки этих фрагментов их можно использовать для восстановления исходной исходной фразы.
Поставщик кошелька сообщил, что Ledger Recover — это дополнительная подписка для пользователей, которые хотят создать резервную копию своей секретной фразы восстановления. «Вам не нужно использовать его, и вы можете продолжать управлять своей фразой восстановления самостоятельно, если именно поэтому вы купили Ledger», — пояснила компания.
Тем не менее, эта концепция привела в ярость многих в криптовалютном сообществе, в том числе специалистов по безопасности.
Мудит Гупта, директор по информационной безопасности Polygon Labs, поделился: «Это ужасная идея, НЕ включайте эту функцию». Гупта продолжил в своей ветке в Твиттере: «Проблема здесь в том, что части зашифрованных ключей отправляются трем корпорациям, и они могут восстановить ваши ключи».
The problem here is not splitting the key in 3 parts. That's actually good! I may or may not be doing that personally as well 🙂
The problem here is that the encrypted keys parts are sent to 3 corporations and they can reconstruct your keys.
— Mudit Gupta (@Mudit__Gupta) May 16, 2023
Основатель и генеральный директор Binance Чанпэн Чжао присоединился к теме Гупты, сказав: «Значит, семя теперь может покинуть устройство?Звучит иначе, чем «ваши ключи никогда не покидают устройство».
So the seed can leave the device now?
Sounds like a different direction than "your keys never leave the device". ♂️
— CZ Binance (@cz_binance) May 16, 2023
Инвестор Биткоин (BTC) и подкастер Крис Данн поделился: «Сначала они раскрыли почтовый адрес, номера телефонов и адреса электронной почты своих клиентов… А теперь они вставили черный ход в начальные фразы. Пришло время попрощаться с Ledger», ссылаясь на утечку данных Ledger, которая раскрыла информацию пользователей в 2020 году.
First they exposed mailing address, phone numbers, and email addresses of their customers…
And now they’ve put a back door into seed phrases.
It’s time to say goodbye to @Ledger ✌️ https://t.co/FsZw1jUt6h
— Chris Dunn (@ChrisDunnTV) May 16, 2023
Криптовалютный инвестор DCinvestor также сослался на предыдущую утечку данных Ledger, которая сделала пользователей незащищенными и уязвимыми, сказав: «Напоминаем, что несколько лет назад Ledger утекла имя и домашние адреса всех своих клиентов через утечку данных… абсолютно последнее, что вам нужно». на их серверах находится ваш закрытый ключ».
reminder that several years ago, Ledger leaked the name and home addresses for all of their customers via a data breach
the absolute last thing you want on their servers is your private key https://t.co/z89xxLS6ie
— DCinvestor (@iamDCinvestor) May 16, 2023
Биткоин-инвестор и предприниматель Алистер Милн поделился: «Конечно, вы *могли* использовать новую услугу «Восстановление» Ledger и предоставить им […] ваши личные ключи, управляющие вашими активами, а также копию вашего удостоверения личности и другую личную информацию….. но зачем тогда вообще заморачиваться с аппаратным кошельком?»В его сообщении говорилось, что последняя служба восстановления Ledger подрывает всю суть самостоятельных действий с помощью жесткого кошелька.
Sure, you *could* use Ledger's new 'Recover' service and give them the your private keys controlling your assets as well as a copy of your ID and other personal information…
… but why then bother with a hardware wallet in the first place? pic.twitter.com/ZI39B01gFV
— Alistair Milne (@alistairmilne) May 16, 2023
Связанный: Утечка данных Ledger: «простая ошибка» разоблачила 270 тысяч покупателей криптовалютного кошелька
В апреле Ledger запустил Ledger Nano S Plus, специализированный кошелек, предназначенный для невзаимозаменяемых токенов (NFT). Ledger Nano S Plus направлен на повышение безопасности пользователей и предоставление улучшенного опыта клиентам Web3, которые регулярно торгуют NFT. Эта разработка последовала за недавней интеграцией Ledger технологии «чистой подписи» через Ledger Live, что еще больше усилило меры безопасности пользователей.
Компания Ledger, основанная в 2014 году, стала видным мировым игроком в сфере аппаратных криптовалютных кошельков. Сообщается, что компания продала около 4,5 миллионов кошельков и представила шесть различных моделей кошельков.
