Постачальник Крипто гаманця Ledger затримує службу відновлення ключа після шуму

Після жорсткої критики з боку Крипто постачальник апаратного гаманця Ledger відкладе випуск ключової функції відновлення.

У листі до користувачів генеральний директор Ledger Паскаль Готьє написав, що фірма T представить нову функцію, поки не випустить код для неї. Компанія також запланувала a Twitter Spaces засідання на 12:30 год. EST у вівторок, щоб обговорити це питання.

Минулого тижня Ledger анонсувала послугу під назвою Ledger Recover, яка дозволить користувачам зберігати зашифровані резервні копії початкових фраз із набором із трьох зберігачів. Тоді власники Ledger зможуть відновити свої приватні ключі, навіть якщо вони втратять або забудуть початкові фрази. Функція підключення вимагатиме підтвердження «знай свого клієнта» (KYC).

Леджер потрапив під обстріл майже одразу від членів спільноти Криптовалюта , які розкритикували ідею ділитися початковими фразами з будь-ким, крім власників гаманців. Кілька коментаторів написали гнівні пости в Twitter, Reddit та інших платформах, заявивши, що відчувають зраду Ledger, яка раніше заявляла, що закриті ключі гаманця Ledger ніколи не залишать пристрій.

Деякі критики також підкреслювали потенційні загрози, такі як зломи зберігачів, витік даних від постачальників KYC і правоохоронні органи, які контролюють дані користувачів Ledger. Інші зауважили, що код функції відновлення не є відкритим, тому немає можливості перевірити безпеку запропонованого механізму зберігання.

На відміну від деяких конкурентів, Ledger не публікує весь свій код, а натомість тестує свій продукт команда дослідників безпеки.

Читайте також: Чи безпечна нова функція відновлення ключа Bitcoin від Ledger? У експертів є сумніви

Компанія засвоїла важкий урок, сказав Готьє у своєму листі до користувачів. Готьє сказав, що частини коду Ledger були відкритими раніше, і незабаром Соціальні мережі інші.

"Ми прийняли рішення прискорити дорожню карту з відкритим вихідним кодом! Ми ​​включимо якомога більше операційної системи Ledger, починаючи з CORE компонентів ОС і Ledger Recover, яке T буде випущено до завершення цієї роботи", - написав він.

Готьє також повторив ідею про те, що пропонувати послуги відновлення ключів має важливе значення для нової хвилі користувачів Крипто , для яких самоохорона може здатися надто складною.

«Більшість користувачів Крипто сьогодні або T володіють своїми приватними ключами та/або піддають свої приватні ключі ризику, використовуючи менш безпечні форми самоохорони та складні у використанні форми зберігання та захисту своєї початкової фрази», — йдеться в листі.