Neki kripto investitori su reagovali sa zaprepaštenjem na društvenim mrežama nakon što je Ledger predstavio alat za oporavak svojih hardverskih kripto novčanika koji je dizajniran da obezbedi rezervnu kopiju ako se početni izraz izgubi.
Funkcija, nazvana Ledger Recover, omogućava korisnicima koji se odluče i pretplate da je koriste kao rezervnu kopiju za svoje privatne ključeve. Usluga dijeli korisničku početnu frazu u tri šifrirana dijela i šalje ih trećim stranama. Ove informacije, kada se kombinuju i dešifruju, mogu se koristiti za rekonstrukciju osnovne fraze. Ipak, prijedlog je izazvao reakciju među sigurnosnim stručnjacima i mnogim vlasnicima Ledgera.
“To je užasna ideja, NEMOJTE omogućavati ovu funkciju,” rekao Glavni službenik za informacijsku sigurnost Polygon Labsa Mudit Gupta na Twitteru. “Ovdje problem nije podijeliti ključ na 3 dijela. To je zapravo dobro! Možda to radim, a možda i ne radim lično 🙂 Ovdje je problem što se šifrirani dijelovi [ključa] šalju u 3 korporacije i one mogu rekonstruirati vaše ključeve.”
Nagomilali su se i drugi istaknuti članovi Crypto Twittera.
„WTF radite li vi? Ovo brzo ide u pogrešnom smjeru,” pseudonimni kripto investitor poznat kao DC Investor mišljenja svojih 229,000 pratilaca na Twitteru. “Nikome ne bih preporučio nadogradnju na takav firmver.”
Na Redditu, vlasnici Ledger-a su tražili jasnoću o tome kako ovaj proces funkcionira i da li se informacije šalju direktno iz novčanika ili će korisnici morati eksterno da unesu svoju početnu frazu u uređaj.
Nicolas Bacca, suosnivač i potpredsjednik Innovation Lab-a u Ledgeru, odgovorio je na Redditu: „Uređaj šalje šifrirane dijelove vašeg sjemena različitim kompanijama ako odlučite da koristite uslugu. Naravno, i dalje možete izabrati da sami napravite rezervnu kopiju.”
„Ovo ne menja bezbednosne pretpostavke u poređenju sa ažuriranjem firmvera“, dodao je on.
Da li se ažuriranje Ledgera može iskoristiti?
Međutim, Baccin post nije izbrisao sve zabrinutosti. Više Redditora je odgovorilo da ih samo postojanje ove funkcije brine i osporilo ideju da ona ne mijenja sigurnosne pretpostavke.
„To je zato što sada u osnovi firmver ima funkciju dijeljenja osnovne fraze s računarom, tako da je samo pitanje vremena kada će je loš glumac iskoristiti,“ rekao je jedan Redditor poznat kao Veloder.
Na Twitteru, 1inch suosnivač Anton Bukov primijetio je komentare suosnivača Ledgera i slično tvrdio da je to narušavalo glavnu sigurnosnu pretpostavku hardverskog novčanika da ne postoji način da se otkrije početni izraz.
Ledger je jedan od najvećih dobavljača hardverskih novčanika za kripto investitore. Kompanija sa sjedištem u Parizu dobila je ogroman porast prodaje nakon što je prošlogodišnji bankrot berzanskog diva FTX ostavio stotine hiljada klijenata sa zamrznutim sredstvima na njihovim računima.
Usluga Ledger Recovery koštat će 9.99 dolara mjesečno, prema Wiredu, i oslanjat će se na tri čuvara: Ledger, Coincover i EscrowTech. U početku će biti dostupan u SAD-u, Velikoj Britaniji, Evropskoj uniji i Kanadi, a kasnije će biti uveden u više zemalja.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss