A párizsi székhelyű kripto hardver pénztárca szolgáltató, a Ledger egy nehéz napot tudhat maga mögött, miután bemutatta a Ledger Recovert. Ez egy opcionális, előfizetéses szolgáltatás a Ledger Nano X pénztárca tartók számára. Célja, hogy szükség esetén segítsen a “seed phrase” kifejezés helyreállításában, harmadik felek bevonásával.
Miért támadják a Ledgert?
Sokan, beleértve a Ledger pénztárca tulajdonosait is, a közösségi médiában fejezték ki elégedetlenségüket, miután a Ledger egy új funkcióval rukkolt elő. A hardveres kripto pénztárcákhoz újonnan bevezetett visszakereső megoldás, a Ledger Recover célja, hogy védelmet nyújtson arra az esetre, ha a felhasználók elfelejtenék a pénztárcájukhoz tartozó seed kifejezést.
A Ledger Recover egy előfizetéses szolgáltatás, amely lényegében egy extra védelmi réteget kínál az ügyfeleknek a privát kulcsaikhoz. És hogy hogyan működik? A seed kifejezés három titkosított töredékre van felosztva, amelyek mindegyike különböző külső entitásoknak kerül elküldésre. Miután ezeket a töredékeket egyesíted és dekódolod, felhasználhatod azokat az eredeti seed kifejezés helyreállítására.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
A Ledger Recover egy opcionális előfizetés azok számára, akik biztonsági másolatot szeretnének készíteni titkos helyreállítási kifejezésükről. „Ennek használata nem kötelező, és továbbra is lehetőséged van arra, hogy saját magad kezeld a helyreállítási kifejezést, ha ezért vásároltál egy Ledgert” – mondta a Ledger.
Ennek ellenére a Ledger Recover fogadtatása nagyon hűvös volt. Biztonsági szakemberek is nemtetszésüket fejezték ki az újítás miatt.
A Twitter kripto közössége bosszankodik
Mudit Gupta, a Polygon Labs információbiztonsági igazgatója szerint ez egy „borzasztó ötlet, ne engedélyezzétek ezt a funkciót!” Gupta a Twitteren azt írta, hogy „a probléma az, hogy a titkosított kulcs részeket 3 vállalatnak küldik el, amelyek így képesek lesznek majd rekonstruálni a kulcsaidat.”
Oh but it is secured by ID verification!
You know what else is secured by ID verification? Mobile number porting.
Do you know how many high profile sim jacking cases happen every day? Too many.
Anything secured by "ID verification" is inherently insecure. Too easy to fake.
— Mudit Gupta (@Mudit__Gupta) May 16, 2023
A Binance vezérigazgatója, Changpeng Zhao válaszul Gupta bejegyzésére a következőt írta: „Tehát a seed mostantól elhagyhatja az eszközt? Ez szöges ellentétben van az [eredeti ötlettel, amely szerint] a „kulcsok soha nem hagyják el az eszközt”.
So the seed can leave the device now?
Sounds like a different direction than "your keys never leave the device". 🤷♂️
— CZ 🔶 Binance (@cz_binance) May 16, 2023
Chris Dunn Bitcoin befektető sem volt elragadtatva az új funkciótól. „Először nyilvánosságra hozták ügyfeleik levelezési címét, telefonszámát és e-mail címét. […] Most meg egy ajtót is hozzáadtak a seed kifejezésekhez. Ideje elbúcsúzni a Ledgertől.” Dunn ezzel a Ledgert ért adatkiszivárogtatásra utalt, amikor is 2020-ban a felhasználók adatai nyilvánosságra kerültek.
First they exposed mailing address, phone numbers, and email addresses of their customers…
And now they’ve put a back door into seed phrases.
It’s time to say goodbye to @Ledger ✌️ https://t.co/FsZw1jUt6h
— Chris Dunn (@ChrisDunnTV) May 16, 2023
A két évvel ezelőtti incidens a Ledger klienseit kiszolgáltatottá és sebezhetővé tette. A DCInvestor néven futó Twitterező a következőket írta: „Ne feledjük el, hogy néhány évvel ezelőtt a Ledger félrelépése után minden ügyfelük neve és lakcíme kiszivárgott. Az utolsó dolog, amit a szervereiken szeretnél tartani, az a privát kulcsod.”
reminder that several years ago, Ledger leaked the name and home addresses for all of their customers via a data breach
the absolute last thing you want on their servers is your private key https://t.co/z89xxLS6ie
— DCinvestor (@iamDCinvestor) May 16, 2023
Többen azt kifogásolták, hogy a Ledger legújabb helyreállítási szolgáltatása aláássa a hardveres pénztárcán keresztüli öngondnokságot.
A Ledger innovatív megoldásai
A Ledger egy intelligens módot kínál a felhasználóknak kripto eszközeik biztosítására, vásárlásra, cserére és készletük növelésére. A platformnak több mint 4 millió ügyfele van. A Ledger számos terméket kínál, köztük a legnépszerűbb Ledger Nano X Bluetooth kompatibilis hardver tárcát.
A Ledger Live alkalmazás használatával maximális biztonság mellett kezelheted kriptovalutáidat és NFT-jeidet. A Ledger Live és a Ledger Nano X kombinálása lehetővé teszi, hogy kontrollod legyen kripto eszközeid felett.
Áprilisban a Ledger piacra dobta a Ledger Nano S Plus-t, egy speciális pénztárcát, amelyet nem helyettesíthető tokenekhez fejlesztettek ki. A Ledger Nano S Plus célja, hogy fokozza a felhasználók biztonságát. Ezzel az eszközzel egy jobb élményt kívánnak nyújtani azoknak a Web3 ügyfeleknek, akik rendszeresen kereskednek NFT-vel.
A 2014-ben alapított Ledger mindössze néhány év alatt piacvezetővé vált a hardveres kriptovaluta pénztárcák területén. A cég becslések szerint 4,5 millió pénztárcát adott el, illetve hat különböző pénztárca modellt mutatott be.
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre