Компания Ledger, поставщик аппаратных кошельков, недавно обновила свою прошивку до версии 2.2.1. Они представили дополнительную систему безопасности под названием "Ledger Recover", которую криптосообщество решительно отвергает.
Хотя обновления критически важны, учитывая быстро меняющийся характер криптовалют, Ledger сейчас подвергается критике после того, как предложил пользователям возможность хранить свои начальные фразы онлайн. Производитель аппаратных кошельков заявил, что эта функция облегчает пользователям быстрое восстановление семенных фраз в случае, если они их потеряли.
Функция "Восстановление записей" отклонена
Основанная на подписке услуга под названием "Ledger Recover" фактически предоставляет производителю доступ к начальным фразам клиентов, что сводит на нет цель использования холодного кошелька.
Платформа заявляет, что Recover - это "служба восстановления ключей на основе идентификаторов, которая обеспечивает резервное копирование" начальных фраз для таких монет, как биткоин.
Ранее соучредитель Ledger заявил, что Recover разделит начальную фразу на три осколка. Осколок распределяется между Ledger, Coincover - фирмой по хранению криптовалют, и EscrowTech, компанией, которая занимается эскроузированием кодов. Таким образом, если пользователь потеряет доступ к своему холодному кошельку, потеряв закрытый ключ, два из трех хранителей смогут объединить свои коды для восстановления содержимого кошелька.
Хотя это может помочь, в том виде, в котором оно разработано, холодный или аппаратный кошелек не является средством хранения. Технически он должен быть отключен от Интернета. По умолчанию владельцы кошельков Ledger всегда должны нести ответственность за свои начальные фразы.
Семенные фразы позволяют пользователям подписывать транзакции, подтверждая, что они являются истинными владельцами. В случае их утери владелец токена теряет доступ ко всем своим монетам.
Хотя функция "Ledger Recover" является мерой предосторожности, некоторые даже утверждают, что этот шаг превращает Ledger в "горячий" кошелек. Горячий кошелек - это криптовалютный кошелек, подключенный к Интернету и часто являющийся целью недобросовестных агентов. Всякий раз, когда хакеры наносят удар, они стремятся стереть с лица земли активы, хранящиеся в "горячих" кошельках, таких как MetaMask или Coinbase Wallet.
Требования KYC и уроки прошлого
Помимо того, что Ledger требует доступа к закрытым ключам, функция "Recover" требует от пользователей подтверждения личности в рамках правил know-your-customer (KYC).
В рамках этой проверки и соблюдения KYC пользователи должны предоставить свои карты, выданные правительством. Критики говорят, что это противоречит принципам криптовалют, которые направлены на сохранение конфиденциальности и диффузию власти от одного субъекта.
Доверять личные идентификационные документы централизованной структуре может быть губительно. В 2020 году база данных Ledger была взломана, и хакеры выбросили конфиденциальную информацию сотен тысяч покупателей кошельков, включая физические адреса.
Позже хакеры использовали эти же данные для вымогательства у клиентов, в результате которого пострадали даже некоторые руководители компании Ledger.