Ledger, постачальник апаратного гаманця, нещодавно оновив своє мікропрограмне забезпечення до версії 2.2.1. Вони представили додаткову мережу безпеки під назвою «Ledger Recover», яку спільнота криптовалют категорично відкидає.
Хоча оновлення є критично важливими, враховуючи швидкий характер криптовалют, Ledger зараз піддається критиці за те, що пропонує користувачам можливість зберігати свої вихідні фрази в Інтернеті. Виробник апаратного гаманця сказав, що ця функція полегшує користувачам швидке відновлення початкових фраз, якщо вони їх загубили.
Функцію «Відновлення бухгалтерської книги» відхилено
Послуга на основі підписки під назвою «Ledger Recover» фактично надає виробнику доступ до вихідних фраз клієнтів;порушуючи мету використання холодного гаманця в першу чергу.
Пов’язане читання: Робоча група Міністерства юстиції з питань криптовалюти переслідує хакерів DeFi, оскільки незаконна діяльність стрімко зростає
Платформа каже, що Recover — це «служба відновлення ключів на основі ідентифікатора, яка забезпечує резервне копіювання» початкових фраз для монет, таких як біткойн.
Ціна біткойна 16 травня|Джерело: BTCUSDT на Binance, TradingView
Раніше співзасновник Ledger сказав, що Recover розділить початкову фразу на три осколки. Розділ розповсюджується на Ledger, Coincover — компанію, що займається зберіганням криптовалют, і EscrowTech, компанію, яка займається депонуванням кодів. Таким чином, якщо користувач втратить доступ до свого холодного гаманця через неправильне розміщення свого закритого ключа, два з трьох зберігачів можуть об’єднати свій код, щоб відновити вміст гаманця.
Хоча це може допомогти, оскільки він розроблений, холодний або апаратний гаманець не є зберігаючим. Технічно його слід від’єднати від Інтернету. За замовчуванням власники гаманців Ledger завжди повинні відповідати за свої вихідні фрази.
Початкові фрази дозволяють користувачам підписувати транзакції, підтверджуючи, що вони є справжніми власниками. Щоразу, коли вони губляться, власник токенів втрачає доступ до всіх своїх монет.
Хоча функція «Відновлення книги» є запобіжним заходом, деякі навіть стверджують, що цей крок робить Ledger «гарячим» гаманцем. Гарячий гаманець — це криптовалютний гаманець, підключений до Інтернету, і часто є мішенню зловмисників. Щоразу, коли хакери атакують, вони намагаються стерти активи, що зберігаються в гарячих гаманцях, таких як MetaMask або Coinbase Wallet.
Вимоги KYC і уроки з минулого
Окрім того, що Ledger вимагає доступу до приватних ключів, функція «Відновлення» вимагає від користувачів підтверджувати свою особу відповідно до правил «знай свого клієнта» (KYC).
У рамках цієї перевірки та дотримання KYC користувачі повинні надати свої державні картки. Критики кажуть, що це суперечить принципам криптовалюти, які спрямовані на збереження конфіденційності та розподіл влади від однієї сутності.
Довіряти приватні документи, що засвідчують особу, централізованій організації може бути катастрофічним. У 2020 році база даних Ledger була скомпрометована, і хакери викинули конфіденційну інформацію покупців гаманців, включаючи фізичні адреси, сотні тисяч.
Пізніше хакери використали ті ж дані, щоб націлитися на клієнтів у кампанії здирництва, яка торкнулася навіть деяких топ-менеджерів Ledger.