Последнее обновление Ledger ставит под угрозу безопасность сид-фраз
- После обновления seed-фраза может попасть в Интернет
- Также Ledger Recover требует KYC
Компания Ledger, занимающаяся разработкой аппаратных кошельков для хранения криптовалют, представила новую функцию Ledger Recover, которая позволяет восстановить секретную фразу. Такое обновление сразу вызвало беспокойство у пользователей, они считают, что это еще один потенциальный вектор атаки.
Ledger Recover — это услуга подписки на идентификатор, позволяющая получить секретную фразу восстановления. Она распространяется на аппаратные кошельки Ledger Nano X и будет запущена в релизе прошивки 2.2.1.
Клиенты Ledger высказали серьезные возражения против этой функции в Reddit. По их словам она требует хранения секретной фразы в Интернете и привязки к паспорту или национальному удостоверению личности.
«Катастрофа, которая только и ждет, чтобы случиться. Требование загружать ID делает предложение еще более непривлекательным с точки зрения безопасности» — написали пользователи в Reddit.
Один из пользователей высказал мнение, что подписка на новую функцию является ненужной, что делает ее нецелесообразной. Однако в ответ было отмечено, что сам факт существования Ledger Recover может означать, что ваше устройство и фраза могут быть скомпрометированы, независимо от наличия ID.
По оценкам, в 2022 году из-за потери паролей или ошибки с фразой восстановления было потеряно около $545 млн в BTC, что свидетельствует о реальной необходимости решения этой проблемы.
Будет интересно
