Ledger запустила спорную функцию восстановления закрытых ключей и открыла ее исходный код
Функция позволяет передать части seed-фразы на хранение третьим сторонам
24.10.2023 - 14:07
1093
5 мин
0
Что произошло? Компания-производитель аппаратных криптовалютных кошельков Ledger объявила о запуске функции восстановления закрытых ключей Ledger Recover, которая позволяет передать части seed-фразы на хранение третьим сторонам. Впервые анонсированная в мае текущего года, функция вызвала жесткую критику как со стороны конечных пользователей, так и экспертов по безопасности в связи с рисками утечки данных.
Что еще известно? Ledger Recover не является обязательной и не включается автоматически, для активации функции пользователям необходимо подтвердить личность, оплатить подписку и одобрить создание бэкапа секретной фразы для своего аппаратного кошелька. После этого фраза делится на три зашифрованные части, которые отправляются на хранение компаниям Ledger, Coincover и EscrowTech.
Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
Каждый из этих фрагментов сам по себе является бесполезным набором случайных чисел. Производитель подчеркивает, что Ledger Recover взаимодействует только с зашифрованными фрагментами и не имеет доступа к полной seed-фразе в удобочитаемом формате.
Запросить восстановление фразы может только владелец кошелька, подтвердивший личность при активации функции. Вместе с тем отмечается, что для восстановления достаточно двух из трех зашифрованных фрагментов, поэтому функция останется доступной, даже если одна из компаний-партнеров прекратит работу.
Помимо этого, производитель открыл исходный код Ledger Recover, что позволит изучить безопасность функции независимым экспертам.
Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
Ранее глава Ledger Паскаль Готье заявил, что компания будет передавать seed-фразы клиентов властям при наличии запроса суда, если дела будут «серьезными», например, связанными с наркотиками или терроризмом. При этом он иронично прокомментировал опасения пользователей, усомнившись, что «обычным людям каждый день приходят повестки в суд».
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.