Последнее обновление Ledger ставит под угрозу безопасность сид-фраз

• После обновления seed-фраза может попасть в Интернет 
• Также Ledger Recover требует KYC

Компания Ledger, занимающаяся разработкой аппаратных кошельков для хранения криптовалют, представила новую функцию Ledger Recover, которая позволяет восстановить секретную фразу. Такое обновление сразу вызвало беспокойство у пользователей, они считают, что это еще один потенциальный вектор атаки. 

Ledger Recover — это услуга подписки на идентификатор, позволяющая получить секретную фразу восстановления. Она распространяется на аппаратные кошельки Ledger Nano X и будет запущена в релизе прошивки 2.2.1.

Клиенты Ledger высказали серьезные возражения против этой функции в Reddit. По их словам она требует хранения секретной фразы в Интернете и привязки к паспорту или национальному удостоверению личности.

«Катастрофа, которая только и ждет, чтобы случиться. Требование загружать ID делает предложение еще более непривлекательным с точки зрения безопасности» — написали пользователи в Reddit.

Один из пользователей высказал мнение, что подписка на новую функцию является ненужной, что делает ее нецелесообразной. Однако в ответ было отмечено, что сам факт существования Ledger Recover может означать, что ваше устройство и фраза могут быть скомпрометированы, независимо от наличия ID.

По оценкам, в 2022 году из-за потери паролей или ошибки с фразой восстановления было потеряно около $545 млн в BTC, что свидетельствует о реальной необходимости решения этой проблемы.