Безопасность

Ledger раскритиковали за функцию восстановления сид-фразы

Ledger подвергся критике со стороны криптосообщества за обновление, представившее функцию восстановления доступа к кошельку, предполагающую создание резервной облачной копии сид-фразы

Производитель аппаратных кошельков Ledger снова оказался под огнем критики. На этот раз причиной стало обновление, включающее функцию восстановления доступа, которая предполагает резервное копирование на основе облачных технологий и хранение компанией сид-фразы клиента.

Сообщество не оценило новшества Ledger

Как сочли участники сообщества, новая функция «Recover», доступная по подписке, предоставляет компании доступ к сид-фразам клиентов, что подрывает базовые принципы холодного кошелька. Спорная функция вошла в обновление прошивки 2.2.1.

В настоящее время новая услуга подписки доступна только для устройств Ledger Nano X, а требование об удостоверении личности касается пользователей из ЕС, Великобритании, Канады и США.

Функция также подвергается критике за требование прохождения процедуры регистрации (KYC), что, опять же, противоречит базовым ценностям конфиденциальности, которых придерживаются многие представители криптосообщества. Регистрация требует от пользователей отправки фотографии официального удостоверения личности.

Больше нет веры

Криптосообщество раскритиковало новую функцию, поскольку она подрывает смысл и основное предназначение аппаратного кошелька, а именно — сохранение сид-фраз при себе. Эти принципиальные аргументы усугубляются тем, что в прошлом компания Ledger неоднократно сталкивалась с взломами и утечками данных, что привело к падению доверия к проекту со стороны пользователей.

Возможно, самый резонансный такой инцидент произошел в декабре 2020 года, когда были украдены личные данные почти 300 000 владельцев Ledger. Как признала тогда компания, в сеть утекли их имена, телефонные номера, адреса их электронной почты и почтовые адреса.

Примечательно, что это произошло после другого масштабного взлома системы безопасности в июле 2020 года. Тогда Ledger стал жертвой атаки злоумышленников, которым удалось похитить около 1 млн электронных адресов.

Неудивительно, что впоследствии хакеры активно использовали эту информацию для вымогательской кампании и фишинговых атак на владельцев кошельков Ledger. Хотя руководство компании пыталось уверить пользователей, что нет никакой связи между данными и средствами на их кошельках, это мало успокоило людей.

Напомним также, что не так давно Ledger также подвергался критике за «стильную» цепочку для ношения своего холодного кошелька. Она поставлялась вместе с комплектом Nano X OnChain. Тогда криптосообщество осудило Ledger за выпуск продукта, который предлагает пользователям выносить свои холодные кошельки на улицу и носить их на шее, столь явно провоцируя грабителей.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий