Пользователи раскритиковали обновление криптокошелька Ledger
По мнению сообщества, оно несет угрозу безопасности для seed-фраз устройств
16.05.2023 - 16:00
1448
6 мин
0
Что произошло? Производитель аппаратных криптокошельков Ledger выпустил обновление, которое может привести к потенциальному снижению защищенности seed-фраз устройств при использовании сервисов восстановления. Обновление вызвало активные споры на платформе Reddit, некоторые участники обсуждения заявили, что намерены отказаться от продуктов Ledger.
Критика Ledger. Обновление компании включает в себя услугу восстановления, которая потенциально может раскрыть seed-фразу для доступа к кошелькам клиентов. По мнению пользователей, эта функция может сделать хранение их средств менее безопасным в сравнении с горячими кошельками, такими как MetaMask.
Seed фраза — современный стандарт безопасности криптокошельков
Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.
Один из пользователей назвал обновление «концом игры» для компании. Его поддержали и другие участники, которые теперь планируют перевести свои активы на другие кошельки.
В компании пояснили, что активация Ledger Recover опциональна, устройство отправляет зашифрованные части seed-фраз в различные компании лишь в том случае, если клиенты решили воспользоваться услугой восстановления. Однако это объяснение не удовлетворило тех, кто считает, что аппаратный кошелек вообще не должен иметь возможности передавать данные в Интернет.
В 2020 году компания уже сталкивалась с утечкой данных, в результате которой в сети появилась информация о клиентах, включая имена, адреса электронной почты и номера телефонов. В результате инцидента клиенты Ledger стали чаще получать фишинговые письма.
В «Лаборатории Касперского» рассказали о появлении поддельных аппаратных кошельков
Эксперты призвали покупать устройства только у проверенных дилеров
Представители компании пояснили, что в случае активации Ledger Recover устройство разделит закрытый ключ на три фрагмента, которые будут храниться у трех разных сторон в защищенных криптографией аппаратных модулях безопасности. При этом также создается фраза резервного копирования, отличная от seed-фразы, которая также разбивается на три фрагмента. Ledger и «проверенные поставщики» не имеют доступа к секретной фразе для восстановления, подчеркнули в компании.
«По отдельности эти зашифрованные фрагменты совершенно бесполезны. Когда вы захотите восстановить ключи, две из трех сторон отправят свои фрагменты обратно на ваше устройство (а не нам, как организации) которые позволят собрать секретную фразу для восстановления», — пояснили в Ledger.
В апреле Ledger анонсировал услугу регулируемого хранения криптовалют для институционалов в сотрудничестве с американской трастовой компанией Etana Custody. Клиенты получат доступ к более чем 1800 токенам, поддерживаемым Ledger, и смогут инвестировать в криптовалюты без необходимости иметь собственные приватные ключи.
Ранее Ledger и Samsung анонсировали запуск Web 3.0 пакета и NFT-коллекции для пользователей из Германии. А в декабре 2022 года компания совместно с создателем iPod Тони Фаделлом представила новый аппаратный кошелек Stax.
Полезный материал?
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.