Ledger запустила спорную функцию восстановления закрытых ключей и открыла ее исходный код
This article has not been translated yet.
Функция позволяет передать части seed-фразы на хранение третьим сторонам
24.10.2023 - 14:07
804
5 min
0
Что произошло? Компания-производитель аппаратных криптовалютных кошельков Ledger объявила о запуске функции восстановления закрытых ключей Ledger Recover, которая позволяет передать части seed-фразы на хранение третьим сторонам. Впервые анонсированная в мае текущего года, функция вызвала жесткую критику как со стороны конечных пользователей, так и экспертов по безопасности в связи с рисками утечки данных.
Что еще известно? Ledger Recover не является обязательной и не включается автоматически, для активации функции пользователям необходимо подтвердить личность, оплатить подписку и одобрить создание бэкапа секретной фразы для своего аппаратного кошелька. После этого фраза делится на три зашифрованные части, которые отправляются на хранение компаниям Ledger, Coincover и EscrowTech.
Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
Каждый из этих фрагментов сам по себе является бесполезным набором случайных чисел. Производитель подчеркивает, что Ledger Recover взаимодействует только с зашифрованными фрагментами и не имеет доступа к полной seed-фразе в удобочитаемом формате.
Запросить восстановление фразы может только владелец кошелька, подтвердивший личность при активации функции. Вместе с тем отмечается, что для восстановления достаточно двух из трех зашифрованных фрагментов, поэтому функция останется доступной, даже если одна из компаний-партнеров прекратит работу.
Помимо этого, производитель открыл исходный код Ledger Recover, что позволит изучить безопасность функции независимым экспертам.
Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
Ранее глава Ledger Паскаль Готье заявил, что компания будет передавать seed-фразы клиентов властям при наличии запроса суда, если дела будут «серьезными», например, связанными с наркотиками или терроризмом. При этом он иронично прокомментировал опасения пользователей, усомнившись, что «обычным людям каждый день приходят повестки в суд».
Useful material?
Crypto regulations
According to Brad Garlinghouse, the magnitude of the impact of such harassment on the crypto ecosystem is beyond prediction
May 13, 2024
Crypto regulations
The condition is part of the exchange’s agreement with authorities to plead guilty to regulatory violations
May 13, 2024
Market
The USDT issuer responded by saying that the report lacked sufficient data to support such claims
May 10, 2024
Incidents
The breach was reported to Binance by the head of its monitoring department, who was later fired
May 9, 2024
Trends
In April, the project’s launch on the crypto exchange was postponed twice
May 9, 2024
Incidents
Users were urged to withdraw funds before the site was completely shut down on November 7
May 8, 2024