#cryptonews #crypto2023 #dyor #BTC #security

Ledger, vadošais kriptovalūtu aparatūras maku nodrošinātājs, ar savu jaunāko pakalpojumu Ledger Recover ir izraisījis strīdu vētru kriptovalūtu kopienā. Funkcija, kuras pamatā ir lietotāja identifikācija (ID), ir paredzēta, lai nodrošinātu piekļuves atslēgu atkopšanu kriptovalūtas makiem. Tomēr paziņojums tika uztverts ar spēcīgu kritiku un bažām par drošību.

Ledger Recover, jaunieviestais rīks, ir paredzēts, lai piedāvātu rezerves risinājumu pazaudētas sākuma frāzes vai atkopšanas frāzes gadījumā, kas ir slepena atslēga, kas sastāv no 12 līdz 24 vārdiem, ko izmanto, lai piekļūtu kriptovalūtas makam un vajadzības gadījumā atgūtu saistītos līdzekļus. .

Jaunais Ledger pakalpojums sadala atkopšanas frāzi trīs fragmentos un nosūta tos uzticamām trešajām pusēm. Apvienojot un atšifrējot, šo informāciju var izmantot, lai rekonstruētu sākotnējo frāzi, kā ziņo The Block.

Tomēr priekšlikums ir izraisījis karstas diskusijas starp lietotājiem un drošības ekspertiem, galvenokārt saistībā ar tā prasībām Know Your Customer (KYC). Lai izmantotu atkopšanas pakalpojumu, lietotājiem ir jāuzrāda pase vai valsts identifikācijas dokuments, lai apstiprinātu savu identitāti. Daudzi kriptovalūtu entuziasti novērtē savu privātumu un uzskata, ka šis ID pieprasījums ir pretrunā ar digitālo valūtu decentralizētajiem principiem.

"Tā ir šausmīga ideja, NEIESLĒDZIET šo funkciju," sociālajā tīklā Twitter ieteica Polygon Labs drošības direktors Mudits Gupta. Šo noskaņojumu piebalsoja slavenais kriptovalūtu investors, kas pazīstams kā "DC Investor", kurš paziņoja: "Es nevienam neieteiktu jaunināt šādu programmaparatūru."

Gupta aizstāvēja sēklu frāzes fragmentēšanas koncepciju, uzskatot to par pozitīvu soli. Tomēr viņš norādīja, ka šifrētās atslēgas tika nosūtītas "3 korporācijām", kurām, iespējams, varētu būt iespēja rekonstruēt frāzi.

Ledger Recover funkcija ir iekļauta jaunākajā programmaparatūras versijā 2.2.1 Ledger Nano X aparatūras makiem. Pašlaik identitātes reģistrācijas prasība attiecas uz lietotājiem no Eiropas Savienības, Apvienotās Karalistes, Kanādas un Amerikas Savienotajām Valstīm, un uzņēmums plāno nākotnē pievienot atbalstu citu valdību izdotiem dokumentiem.

Saskaņā ar Wired teikto, pakalpojums maksās 9,99 USD mēnesī, un tas būs atkarīgs no trim pārziņiem: Ledger, Coincover un EscrowTech.

"Šī ir katastrofa, kas gaida savu notikumu," komentēja Reddit lietotājs. "Es patiesi nespēju noticēt tam, ko lasu; šķiet ārprātīgi, ka aparatūras maka nodrošinātājs mudina jūs tiešsaistē dublēt sākotnējo frāzi UN [ARĪ] iedot viņiem savu pasi/ID."

Neskatoties uz to, ka Ledger Inovāciju laboratorijas līdzdibinātājs un viceprezidents Nikolā Baka atbildēja uz lietotāju bažām vietnē Reddit, daudzas personas atkārtoti pauda bažas par drošības praksi un iespēju ļaunprātīgiem dalībniekiem izmantot funkcionalitāti un piekļūt atslēgām, kā rezultātā rodas kriptovalūta. zādzība.

Adrians Hetmans, Web3 kļūdu novēršanas platformas ImmuneFi tehnoloģiju vadītājs, uzsvēra ar rīku saistīto risku, norādot, ka tas sniedz iespēju ļaunprātīgam dalībniekam, kuram ir piekļuve lietotāja pasei vai ID dokumentam, iegūt kontroli pār saviem līdzekļiem. "Identitātes zādzība ir izplatīta parādība, un tas pakļautu kriptovalūtas lietotājus jaunam uzbrukuma veidam," Hetmans sacīja žurnālam Decrypt.

Neskatoties uz daudzajām kritikām, Ledger ir aizstāvējis savu jauno atkopšanas funkciju. E-pastā, kas nosūtīts The Block, Ledger pārstāvis paskaidroja, ka trīs fragmentu atšifrēšanas process var notikt tikai Ledger ierīcē pēc tam, kad lietotājs ir pārbaudījis savu identitāti. Pārstāve uzsvēra, ka iesaistītajām kompānijām sēklu frāze nekādā veidā nav pieejama un tas ir maksas pakalpojums.

Trīs uzņēmumi, kas aizsargā fragmentus, "nekad nevar piekļūt jūsu sākuma frāzei, tā netiek glabāta mākonī, un dublējumkopijas tiek šifrētas, sadrumstalotas un atšifrētas tikai jūsu virsgrāmatā, ja abonējat. Tātad, ja esat virsgrāmata lietotājs, kurš vēlas izmantot savu virsgrāmatu kā vienmēr, jūs joprojām varat to darīt bez raizēm.

Ledger ir viens no lielākajiem aparatūras maku nodrošinātājiem kriptovalūtas investoriem. Uzņēmums iepriekš ir saskāries ar kritiku, jo īpaši pēc tam, kad 2020. gadā tika piedzīvots datu pārkāpums, kas atklāja gandrīz 300 000 klientu tālruņu numurus, fiziskās adreses un vairāk nekā 1 miljonu e-pasta adrešu.