Nogle krypto-investorer reagerede med forfærdelse på sociale medier, efter at Ledger introducerede et gendannelsesværktøj til sine hardware-crypto-punge, der er designet til at give en backup, hvis frøsætningen går tabt.
Funktionen, kaldet Ledger Recover, giver brugere, der tilmelder sig og abonnerer, mulighed for at bruge den som backup for deres private nøgler. Tjenesten opdeler brugerens seed phrase i tre krypterede shards og sender dem til tredjepartsvirksomheder. Disse oplysninger kan, når de kombineres og dekrypteres, bruges til at rekonstruere frøsætningen. Alligevel har forslaget udløst et tilbageslag blandt sikkerhedseksperter og mange Ledger-ejere.
"Det er en forfærdelig idé, aktiver IKKE denne funktion," sagde Polygon Labs Chief Information Security Officer Mudit Gupta på Twitter. "Problemet her er ikke at dele nøglen i 3 dele. Det er faktisk godt! Det gør jeg måske også personligt 🙂 Problemet her er, at de krypterede [nøgle] dele sendes til 3 virksomheder, og de kan rekonstruere dine nøgler.”
Andre højprofilerede medlemmer af Crypto Twitter stak af.
"WTF laver I? Det går hurtigt i den forkerte retning,” en pseudonym kryptoinvestor kendt som DC Investor mente til deres 229,000 Twitter-følgere. "Jeg vil anbefale ingen at opgradere til sådan firmware."
På Reddit krævede Ledger-ejere klarhed over, hvordan denne proces fungerer, og om oplysningerne sendes direkte fra tegnebogen, eller om brugere skulle indtaste deres frøsætning eksternt i enheden.
Nicolas Bacca, medstifter og VP for Innovation Lab hos Ledger, svarede på Reddit, at "Enheden sender krypterede skår af dit frø til forskellige virksomheder, hvis du beslutter dig for at bruge tjenesten. Du kan selvfølgelig stadig vælge at tage backup af det selv.”
"Dette ændrer ikke sikkerhedsantagelserne sammenlignet med en firmwareopdatering," tilføjede han.
Kunne Ledger-opdatering udnyttes?
Baccas indlæg slettede dog ikke alle bekymringerne. Flere Redditors svarede, at denne funktion blot eksisterede var en bekymring for dem og anfægtede ideen om, at den ikke ændrer sikkerhedsantagelserne.
"Det gør det, fordi firmwaren nu grundlæggende har funktionaliteten til at dele seed-sætningen med computeren, så det er bare et spørgsmål om tid, før en dårlig skuespiller udnytter det," sagde en Redditor kendt som Veloder.
På Twitter noterede 1inch medstifter Anton Bukov Ledger-medstifterens kommentarer og lignende hævdede at det bryder hardware-pungens vigtigste sikkerhedsantagelse, at der ikke er nogen måde at afsløre frøsætningen.
Ledger er en af de største udbydere af hardware wallets til kryptoinvestorer. Det Paris-baserede selskab fik et enormt salgsløft efter sidste års konkurs af børsgiganten FTX efterlod hundredtusindvis af kunder med aktiver frosset på deres konti.
Ledger Recovery-tjenesten vil koste $9.99 om måneden, ifølge Wired, og den vil stole på tre depoter: Ledger, Coincover og EscrowTech. Det vil i første omgang være tilgængeligt i USA, Storbritannien, EU og Canada og vil senere blive rullet ud til flere lande.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss