Ripple CTO David Schwartz ha condiviso la sua opinione sul controverso servizio Ledger Recover. Il fornitore di portafogli hardware Ledger ha suscitato scalpore nella comunità delle criptovalute dopo che i dettagli del suo nuovo servizio Ledger Recover sono emersi online.
Secondo l'ultimo aggiornamento di Twitter dell'azienda, il nuovo Ledger Recover crittografa una versione della chiave privata dell'utente e la divide in tre frammenti (utilizzando Shamir Secret Sharing); tutto questo avviene sul chip Secure Element.
Ecco una spiegazione di ciò che tutti abbiamo capito (fino a poco tempo fa) era il modello di sicurezza e la proposta di valore di Ledger.https://t.co/zxNAU0caJA
— David "JoelKatz" Schwartz (@JoelKatz) 17 Maggio 2023
Sono stati sollevati problemi di sicurezza sul nuovo prodotto poiché molte persone credono che gli hacker potrebbero utilizzare il servizio per "recuperare" le frasi seme degli utenti.
Le preoccupazioni non sono infondate perché Ledger ha subito una fuga di dati nel 2020 che ha reso pubblici circa 300,000 numeri di telefono dei clienti, indirizzi fisici e oltre un milione di indirizzi e-mail.
Schwartz ha fatto riferimento a un tweet del 15 novembre 2022 in cui Ledger ha reso noto che le chiavi private non lasciano mai il chip Secure Element, che non è mai stato violato.
Ledger, nel tweet, ha anche menzionato che il Secure Element è certificato da terze parti, essendo la stessa tecnologia utilizzata nei passaporti e nelle carte di credito e che un aggiornamento del firmware non potrebbe estrarre le chiavi private dal Secure Element.
Il CTO di Ripple ha affermato che questo era ciò che si sapeva fino a poco tempo fa sul modello di sicurezza e sulla proposta di valore di Ledger.
Commento del co-fondatore di Ripple CTO e Solana
In un altro thread di tweet in cui il CTO di Ripple e co-fondatore di Solana, Anatoly Yakovenko, ha risposto alla preoccupazione di un utente riguardo al nuovo prodotto Ledger, Schwartz ha mantenuto la sua posizione: disse."
Sotto il tweet del co-fondatore di Solana aveva commentato: “Se prima ti fidavi di loro per non esfiltrare le tue chiavi, ora puoi fidarti di loro per non farlo quando quella funzione è disattivata. Penso che la superficie di attacco sia più o meno la stessa.
Su Twitter un utente ha espresso le sue riserve sul prodotto, affermando che un portafoglio hardware veramente sicuro non dovrebbe essere in grado di inviare le chiavi private degli utenti. "Il difetto del dispositivo è la sua capacità di inviare la chiave privata", ha affermato.
Secondo i dettagli forniti dal fornitore del portafoglio hardware, Ledger Recover è un abbonamento facoltativo per gli utenti che desiderano un backup della loro frase di ripristino segreta che non sia abilitata automaticamente da alcun aggiornamento del firmware.
Fonte: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details