Последнее обновление прошивки Ledger: катастрофа или нет?

Ledger, поставщик аппаратного кошелька, недавно обновил прошивку до версии 2.2.1. Они представили дополнительную систему безопасности под названием «Восстановление бухгалтерской книги», которую криптовалютное сообщество категорически отвергает.

Хотя обновления имеют решающее значение, учитывая быстро меняющуюся природу криптовалют, Ledger теперь подвергается критике за то, что предлагает пользователям возможность хранить свои исходные фразы в Интернете. Производитель аппаратного кошелька заявил, что эта функция позволяет пользователям быстро восстанавливать свои начальные фразы в случае их потери.

Функция «Восстановление бухгалтерской книги» отклонена

Услуга на основе подписки под названием «Ledger Recover» эффективно предоставляет производителю доступ к исходным фразам клиентов;в первую очередь победить цель использования холодного кошелька.

Связанное Чтение: Целевая группа Министерства юстиции по криптовалюте преследует хакеров DeFi, поскольку незаконная деятельность растет

Платформа заявляет, что Recover — это «сервис восстановления ключей на основе идентификатора, который обеспечивает резервное копирование» начальных фраз для таких монет, как биткоин.

Цена биткоина 16 мая |Источник: BTCUSDT на Binance, TradingView

Ранее соучредитель Ledger заявил, что Recover разделит сид-фразу на три фрагмента. Раздел распространяется на Ledger, Coincover — фирму по хранению криптовалюты и EscrowTech — компанию, которая депонирует коды. Таким образом, если пользователь потеряет доступ к своему холодному кошельку, потеряв свой закрытый ключ, два из трех хранителей могут объединить свой код для восстановления содержимого кошелька.

Хотя это может помочь, так как он разработан, холодный или аппаратный кошелек не связан с тюремным заключением. Технически он должен быть отключен от Интернета. По умолчанию владельцы кошельков Ledger всегда должны нести ответственность за свои сид-фразы.

Сид-фразы позволяют пользователям подписывать транзакции, подтверждая, что они являются истинными владельцами. Всякий раз, когда они теряются, владелец токена теряет доступ ко всем своим монетам.

Хотя функция «Ledger Recover» является мерой предосторожности, некоторые даже утверждают, что этот шаг делает Ledger «горячим» кошельком. Горячий кошелек — это криптовалютный кошелек, подключенный к Интернету, который часто становится целью мошеннических агентов. Всякий раз, когда хакеры наносят удар, они стремятся очистить активы, хранящиеся в горячих кошельках, таких как MetaMask или Coinbase Wallet.

Требования KYC и уроки прошлого

Помимо того, что Ledger требует доступа к закрытым ключам, функция «Восстановление» требует, чтобы пользователи подтверждали свою личность в рамках правил «знай своего клиента» (KYC).

В рамках этой проверки и соблюдения KYC пользователи должны предоставить свои карты, выпущенные государством. Критики говорят, что это противоречит принципам криптовалюты, направленным на сохранение конфиденциальности и распространение власти от одного лица.

Доверие личных документов, удостоверяющих личность, централизованному объекту может иметь катастрофические последствия. В 2020 году база данных Ledger была скомпрометирована, и хакеры сбросили конфиденциальную информацию сотен тысяч покупателей кошельков, включая физические адреса.

Позже хакеры использовали те же данные, чтобы нацеливаться на клиентов в кампании по вымогательству, которая затронула даже некоторых высших руководителей Ledger.