Функция позволяет передать части seed-фразы на хранение третьим сторонам

Ledger запустила спорную функцию восстановления закрытых ключей и открыла ее исходный код

24.10.2023 - 14:07

1093

5 мин

Что произошло? Компания-производитель аппаратных криптовалютных кошельков Ledger объявила о запуске функции восстановления закрытых ключей Ledger Recover, которая позволяет передать части seed-фразы на хранение третьим сторонам. Впервые анонсированная в мае текущего года, функция вызвала жесткую критику как со стороны конечных пользователей, так и экспертов по безопасности в связи с рисками утечки данных.

Источник: Twitter.com

Что еще известно? Ledger Recover не является обязательной и не включается автоматически, для активации функции пользователям необходимо подтвердить личность, оплатить подписку и одобрить создание бэкапа секретной фразы для своего аппаратного кошелька. После этого фраза делится на три зашифрованные части, которые отправляются на хранение компаниям Ledger, Coincover и EscrowTech.

Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger

Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger

Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»

Читать дальше

Каждый из этих фрагментов сам по себе является бесполезным набором случайных чисел. Производитель подчеркивает, что Ledger Recover взаимодействует только с зашифрованными фрагментами и не имеет доступа к полной seed-фразе в удобочитаемом формате.

Запросить восстановление фразы может только владелец кошелька, подтвердивший личность при активации функции. Вместе с тем отмечается, что для восстановления достаточно двух из трех зашифрованных фрагментов, поэтому функция останется доступной, даже если одна из компаний-партнеров прекратит работу.

Помимо этого, производитель открыл исходный код Ledger Recover, что позволит изучить безопасность функции независимым экспертам.

Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger

Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger

Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»

Читать дальше

Ранее глава Ledger Паскаль Готье заявил, что компания будет передавать seed-фразы клиентов властям при наличии запроса суда, если дела будут «серьезными», например, связанными с наркотиками или терроризмом. При этом он иронично прокомментировал опасения пользователей, усомнившись, что «обычным людям каждый день приходят повестки в суд».

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики