Ledger запустила спорную функцию восстановления закрытых ключей и открыла ее исходный код
Функция позволяет передать части seed-фразы на хранение третьим сторонам
24.10.2023 - 14:07
775
5 мин
0
Что произошло? Компания-производитель аппаратных криптовалютных кошельков Ledger объявила о запуске функции восстановления закрытых ключей Ledger Recover, которая позволяет передать части seed-фразы на хранение третьим сторонам. Впервые анонсированная в мае текущего года, функция вызвала жесткую критику как со стороны конечных пользователей, так и экспертов по безопасности в связи с рисками утечки данных.
Что еще известно? Ledger Recover не является обязательной и не включается автоматически, для активации функции пользователям необходимо подтвердить личность, оплатить подписку и одобрить создание бэкапа секретной фразы для своего аппаратного кошелька. После этого фраза делится на три зашифрованные части, которые отправляются на хранение компаниям Ledger, Coincover и EscrowTech.
Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
Каждый из этих фрагментов сам по себе является бесполезным набором случайных чисел. Производитель подчеркивает, что Ledger Recover взаимодействует только с зашифрованными фрагментами и не имеет доступа к полной seed-фразе в удобочитаемом формате.
Запросить восстановление фразы может только владелец кошелька, подтвердивший личность при активации функции. Вместе с тем отмечается, что для восстановления достаточно двух из трех зашифрованных фрагментов, поэтому функция останется доступной, даже если одна из компаний-партнеров прекратит работу.
Помимо этого, производитель открыл исходный код Ledger Recover, что позволит изучить безопасность функции независимым экспертам.
Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
Ранее глава Ledger Паскаль Готье заявил, что компания будет передавать seed-фразы клиентов властям при наличии запроса суда, если дела будут «серьезными», например, связанными с наркотиками или терроризмом. При этом он иронично прокомментировал опасения пользователей, усомнившись, что «обычным людям каждый день приходят повестки в суд».
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.