Несколько членов криптосообщества, в том числе владельцы кошельков Ledger, обратились в социальные сети, чтобы выразить свое недовольство выпуском последней функции Ledger. Недавно представленное решение для извлечения данных из аппаратных криптокошельков, известное как Ledger Recover, призвано обеспечить защиту на случай, если пользователи потеряют свою исходную фразу.
Захватывающее обновление, у Ledger есть новый продукт, Ledger Recover, который скоро будет запущен:
Вот что такое Ledger Recover, а что нет, объяснил @P3b7_ и в ветке ниже. pic.twitter.com/RW1w07H6pK
— Леджер (@Ledger) 16 мая 2023 г.
Ledger Recover — это служба подписки, которая позволяет пользователям использовать дополнительный уровень защиты своих закрытых ключей. В этом сервисе используется метод, при котором исходная фраза пользователя делится на три зашифрованных фрагмента, каждый из которых отправляется разным внешним объектам. После объединения и расшифровки этих фрагментов их можно использовать для восстановления исходной исходной фразы.
Поставщик кошелька сообщил, что Ledger Recover — это дополнительная подписка для пользователей, которые хотят создать резервную копию своей секретной фразы восстановления. «Вам не нужно его использовать, и вы можете продолжать управлять своей фразой восстановления самостоятельно, если именно поэтому вы купили Ledger», — пояснила компания.
Тем не менее, эта концепция привела в ярость многих представителей криптосообщества, в том числе специалистов по безопасности.
Мудит Гупта, директор по информационной безопасности Polygon Labs, поделился: «Это ужасная идея, НЕ включайте эту функцию». Гупта продолжил в своей ветке в Твиттере, что «
Основатель и генеральный директор Binance Чанпэн Чжао присоединился к теме Гупты, сказав: «Значит, семя может покинуть устройство сейчас? Звучит иначе, чем «ваши ключи никогда не покидают устройство».
Значит, сид теперь может покинуть устройство?
Звучит как другое направление, чем «ваши ключи никогда не покидают устройство». ♂️
– CZ Binance (@cz_binance) 16 мая 2023 г.
Инвестор Биткойн (BTC) и подкастер Крис Данн поделился: «Сначала они раскрыли почтовый адрес, номера телефонов и адреса электронной почты своих клиентов. […] И теперь они вставили черный ход в сид-фразы. Пришло время попрощаться с Ledger», ссылаясь на утечку данных Ledger, которая раскрыла информацию пользователей в 2020 году.
Сначала они раскрыли почтовый адрес, номера телефонов и адреса электронной почты своих клиентов…
И теперь они вставили черный ход в сид-фразы.
Пора прощаться с @Ledger ✌️ https://t.co/FsZw1jUt6h
— Крис Данн (@ChrisDunnTV) 16 мая 2023 г.
Криптоинвестор DCinvestor также сослался на предыдущую утечку данных Ledger, которая сделала пользователей незащищенными и уязвимыми, заявив: «Напоминаем, что несколько лет назад Ledger утекла имя и домашние адреса всех своих клиентов через утечку данных. [T]Абсолютно последнее, что вам нужно на их серверах, — это ваш закрытый ключ».
напоминание о том, что несколько лет назад Ledger слил имена и домашние адреса всех своих клиентов через утечку данных
абсолютно последнее, что вам нужно на их серверах, это ваш закрытый ключ https://t.co/z89xxLS6ie
— DCinvestor (@iamDCinvestor) 16 мая 2023 г.
Биткойн-инвестор и предприниматель Алистер Милн поделился: «Конечно, вы *могли бы* использовать новую услугу «Восстановление» Ledger и дать им […] ваши личные ключи, контролирующие ваши активы, а также копию вашего удостоверения личности и другую личную информацию. […] Но зачем тогда вообще заморачиваться с аппаратным кошельком?» В его сообщении говорилось, что последняя служба восстановления Ledger подрывает всю суть самостоятельных действий с помощью жесткого кошелька.
Конечно, вы *могли бы* воспользоваться новой услугой «Восстановление» от Ledger и предоставить им ваши личные ключи, контролирующие ваши активы, а также копию вашего удостоверения личности и другую личную информацию…
… но зачем тогда вообще заморачиваться с аппаратным кошельком? pic.twitter.com/ZI39B01gFV
— Алистер Милн (@alistairmilne) 16 мая 2023 г.
Связанный: Утечка данных Ledger: «простая ошибка» разоблачила 270 тысяч покупателей криптовалютных кошельков
В апреле Ledger запустил Ledger Nano S Plus, специализированный кошелек, предназначенный для невзаимозаменяемых токенов (NFT). Ledger Nano S Plus направлен на повышение безопасности пользователей и предоставление улучшенного опыта клиентам Web3, которые регулярно торгуют NFT. Эта разработка последовала за недавней интеграцией Ledger технологии «чистой подписи» через Ledger Live, что еще больше усилило меры безопасности пользователей.
Компания Ledger, основанная в 2014 году, стала видным мировым игроком в сфере аппаратных криптовалютных кошельков. Сообщается, что компания продала около 4,5 миллионов кошельков и представила шесть различных моделей кошельков.
Журнал: 3,4 миллиарда долларов биткойнов в банке из-под попкорна — история хакера The Silk Road
Источник: Сointеlеgrаph
