Останнє оновлення Ledger ставить під загрозу безпеку сід-фраз

• Після оновлення seed-фраза може потрапити в Інтернет
• Також Ledger Recover вимагає KYC

Компанія Ledger, що займається розробкою апаратних гаманців для зберігання криптовалют, представила нову функцію Ledger Recover, яка дає змогу відновити секретну фразу. Таке оновлення одразу викликало занепокоєння у користувачів, вони вважають, що це ще один потенційний вектор атаки.

Ledger Recover — це послуга підписки на ідентифікатор, що дає змогу отримати секретну фразу відновлення. Вона поширюється на апаратні гаманці Ledger Nano X і буде запущена в релізі прошивки 2.2.1.

Клієнти Ledger висловили серйозні заперечення проти цієї функції в Reddit. За їхніми словами вона вимагає зберігання секретної фрази в Інтернеті та прив’язки до паспорта або національного посвідчення особи.

«Катастрофа, яка тільки й чекає, щоб трапитися. Вимога завантажувати ID робить пропозицію ще більш непривабливою з точки зору безпеки» — написали користувачі в Reddit.

Один із користувачів висловив думку, що підписка на нову функцію є непотрібною, що робить її недоцільною. Однак у відповідь було зазначено, що сам факт існування Ledger Recover може означати, що ваш пристрій і фраза можуть бути скомпрометовані, незалежно від наявності ID.

За оцінками, у 2022 році через втрату паролів або помилки з фразою відновлення було втрачено близько $545 млн у BTC, що свідчить про реальну необхідність розв’язання цієї проблеми.