Sổ cái phải đối mặt với phản ứng dữ dội về dịch vụ khôi phục cụm từ hạt giống gây tranh cãi

#cryptonews #crypto2023 #dyor #BTC #security

Ledger, nhà cung cấp ví phần cứng tiền điện tử hàng đầu, đã gây ra một cơn bão tranh cãi trong cộng đồng tiền điện tử với dịch vụ mới nhất của mình, Ledger Recover. Chức năng này dựa trên nhận dạng người dùng (ID), nhằm mục đích cho phép khôi phục khóa truy cập cho ví tiền điện tử. Tuy nhiên, thông báo này đã vấp phải sự chỉ trích mạnh mẽ và lo ngại về an ninh.

Ledger Recover, công cụ mới được giới thiệu, được thiết kế để cung cấp giải pháp sao lưu trong trường hợp cụm từ gốc hoặc cụm từ khôi phục bị mất, đây là khóa bí mật bao gồm 12 đến 24 từ được sử dụng để truy cập ví tiền điện tử và lấy lại số tiền liên quan nếu cần .

Dịch vụ Sổ cái mới chia cụm từ khôi phục thành ba đoạn và gửi chúng cho các bên thứ ba đáng tin cậy. Khi được kết hợp và giải mã, thông tin này có thể được sử dụng để xây dựng lại cụm từ gốc, theo báo cáo của The Block.

Tuy nhiên, đề xuất này đã gây ra một cuộc tranh luận sôi nổi giữa người dùng và các chuyên gia bảo mật, chủ yếu là do các yêu cầu Biết khách hàng (KYC) của nó. Để sử dụng dịch vụ khôi phục, người dùng phải cung cấp hộ chiếu hoặc giấy tờ tùy thân quốc gia để xác nhận danh tính của họ. Nhiều người đam mê tiền điện tử coi trọng quyền riêng tư của họ và nhận thấy nhu cầu ID này mâu thuẫn với các nguyên tắc phi tập trung của tiền kỹ thuật số.

Mudit Gupta, Giám đốc Bảo mật tại Polygon Labs, khuyên trên Twitter: “Đó là một ý tưởng tồi, KHÔNG kích hoạt tính năng này”. Tâm lý này được lặp lại bởi nhà đầu tư tiền điện tử nổi tiếng được gọi là 'Nhà đầu tư DC', người đã tuyên bố: "Tôi sẽ không khuyến nghị bất kỳ ai nâng cấp chương trình cơ sở như vậy."

Gupta bảo vệ quan điểm phân mảnh cụm từ hạt giống, coi đây là một bước đi tích cực. Tuy nhiên, ông chỉ ra rằng các khóa mã hóa đang được gửi đến "3 tập đoàn" có khả năng tái tạo lại cụm từ này.

Chức năng Ledger Recover được bao gồm trong phiên bản firmware mới nhất 2.2.1 dành cho ví phần cứng Ledger Nano X. Hiện tại, yêu cầu đăng ký danh tính áp dụng cho người dùng từ Liên minh Châu Âu, Vương quốc Anh, Canada và Hoa Kỳ, đồng thời công ty có kế hoạch bổ sung hỗ trợ cho các tài liệu do các chính phủ khác ban hành trong tương lai.

Theo Wired, dịch vụ này sẽ có mức phí 9,99 USD mỗi tháng và sẽ dựa vào ba người giám sát: Ledger, Coincover và EscrowTech.

“Đây là một thảm họa đang chực chờ xảy ra”, một người dùng Reddit bình luận. "Tôi thực sự không thể tin vào những gì mình đang đọc; thật điên rồ khi một nhà cung cấp ví phần cứng lại khuyến khích bạn sao lưu cụm từ ban đầu của bạn trực tuyến VÀ [CŨNG] đưa cho họ hộ chiếu/ID của bạn."

Mặc dù người đồng sáng lập và Phó Chủ tịch Phòng thí nghiệm Đổi mới tại Ledger, Nicolas Bacca, trả lời những lo ngại của người dùng trên Reddit, nhưng nhiều cá nhân vẫn nhắc lại nỗi lo ngại của họ về các biện pháp bảo mật và khả năng các tác nhân độc hại khai thác chức năng và giành quyền truy cập vào các khóa, dẫn đến tiền điện tử. trộm cắp.

Adrian Hetman, Trưởng nhóm công nghệ tại nền tảng tiền thưởng lỗi Web3 ImmuneFi, nhấn mạnh rủi ro liên quan đến công cụ này, nói rằng nó tạo cơ hội cho một tác nhân độc hại có quyền truy cập vào hộ chiếu hoặc tài liệu ID của người dùng để giành quyền kiểm soát tiền của họ. Hetman nói với Decrypt: “Việc đánh cắp danh tính là phổ biến và điều này sẽ khiến người dùng tiền điện tử gặp phải một hình thức tấn công mới”.

Bất chấp nhiều lời chỉ trích, Ledger vẫn bảo vệ tính năng phục hồi mới của mình. Trong email gửi tới The Block, người phát ngôn của Ledger giải thích rằng quá trình giải mã ba đoạn chỉ có thể xảy ra trên thiết bị Ledger, sau khi người dùng đã xác minh danh tính của họ. Người phát ngôn nhấn mạnh rằng các công ty liên quan không có quyền truy cập vào cụm từ hạt giống dưới bất kỳ hình thức nào và đó là dịch vụ trả phí.

Ba công ty bảo vệ các phân đoạn “không bao giờ có quyền truy cập vào cụm từ hạt giống của bạn, nó không được lưu trữ ‘trên đám mây’ và các bản sao lưu chỉ được mã hóa, phân mảnh và giải mã trực tiếp trên Sổ cái của bạn nếu bạn đăng ký. Vì vậy, nếu bạn là Sổ cái người dùng muốn sử dụng Sổ cái của bạn như bạn vẫn thường làm, bạn vẫn có thể làm như vậy mà không cần phải lo lắng gì cả."

Ledger là một trong những nhà cung cấp ví phần cứng lớn nhất cho các nhà đầu tư tiền điện tử. Công ty trước đây đã phải đối mặt với nhiều lời chỉ trích, đặc biệt là sau khi xảy ra vụ vi phạm dữ liệu vào năm 2020 làm lộ số điện thoại, địa chỉ thực của gần 300.000 khách hàng và hơn 1 triệu địa chỉ email.