Alcuni investitori in criptovalute hanno reagito con sgomento sui social media dopo che Ledger ha introdotto uno strumento di recupero per i suoi portafogli crittografici hardware progettato per fornire un backup in caso di perdita della frase seme.
La funzione, chiamata Ledger Recover, consente agli utenti che si iscrivono e si iscrivono di utilizzarla come backup per le loro chiavi private. Il servizio divide la frase seme dell'utente in tre frammenti crittografati e li invia a società di terze parti. Queste informazioni, una volta combinate e decifrate, possono essere utilizzate per ricostruire la frase seme. Eppure la proposta ha scatenato un contraccolpo tra gli esperti di sicurezza e molti proprietari di Ledger.
"È un'idea orrenda, NON abilitare questa funzione" disse Mudit Gupta, Chief Information Security Officer di Polygon Labs su Twitter. “Il problema qui non è dividere la chiave in 3 parti. Questo è davvero buono! Potrei o meno farlo anche personalmente 🙂 Il problema qui è che le parti [chiave] crittografate vengono inviate a 3 società e possono ricostruire le tue chiavi.
Altri membri di alto profilo di Crypto Twitter si sono accumulati.
“Che cosa state facendo ragazzi? Questo sta andando velocemente nella direzione sbagliata ", uno pseudonimo investitore di criptovalute noto come DC Investor ha espresso la propria opinione ai loro 229,000 follower su Twitter. "Non consiglierei a nessuno di aggiornare a tale firmware."
Su Reddit, i proprietari di Ledger hanno chiesto chiarezza su come funziona questo processo e se le informazioni vengono inviate direttamente dal portafoglio o se gli utenti devono digitare la loro frase seme esternamente nel dispositivo.
Nicolas Bacca, co-fondatore e vicepresidente di Innovation Lab presso Ledger, ha risposto su Reddit che "Il dispositivo invia frammenti crittografati del tuo seme a diverse aziende se decidi di utilizzare il servizio. Ovviamente puoi ancora scegliere di eseguire il backup da solo.
"Questo non cambia i presupposti di sicurezza rispetto a un aggiornamento del firmware", ha aggiunto.
L'aggiornamento del libro mastro potrebbe essere sfruttato?
Il post di Bacca, però, non ha cancellato tutte le preoccupazioni. Diversi utenti di Reddit hanno risposto che questa funzionalità semplicemente esistente li preoccupava e hanno contestato l'idea che non modifica i presupposti di sicurezza.
"Lo fa perché ora in pratica il firmware ha la funzionalità di condividere la frase seme con il computer, quindi è solo una questione di tempo prima che un cattivo attore lo sfrutti", ha detto un Redditor noto come Veloder.
Su Twitter, il co-fondatore di 1inch Anton Bukov ha notato i commenti del co-fondatore di Ledger e simili rivendicato che stava infrangendo il principale presupposto di sicurezza del portafoglio hardware che non c'è modo di esporre la frase seme.
Ledger è uno dei maggiori fornitori di portafogli hardware per gli investitori in criptovalute. La società con sede a Parigi ha ricevuto un enorme aumento delle vendite dopo che lo scorso anno il fallimento del gigante degli scambi FTX ha lasciato centinaia di migliaia di clienti con beni congelati nei loro conti.
Il servizio Ledger Recovery costerà $ 9.99 al mese, secondo Wired, e si affiderà a tre custodi: Ledger, Coincover ed EscrowTech. Inizialmente sarà disponibile negli Stati Uniti, nel Regno Unito, nell'Unione Europea e in Canada e successivamente sarà distribuito in altri paesi.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss