Криптаны раскритиковали новое решение от Ledger

Компания Ledger, занимающаяся аппаратным кошельком для криптовалют, выступает против критиков, которые говорят, что их новая опция восстановления исходной фразы указывает на то, что у компании есть потенциальный «черный ход» для получения пользовательских данных.

Ledger говорит, что их новый продукт «Ledger Recover» — это дополнительная подписка для пользователей, которым нужна резервная копия их секретной фразы восстановления.

Продукт шифрует версию закрытого ключа клиента и разбивает его на три зашифрованных фрагмента, которые хранятся тремя разными сторонами «на аппаратных модулях безопасности», по словам компании.

Аппаратные модули безопасности — это устройства с защитой от несанкционированного доступа, которые защищают криптографические процессы, генерируя и управляя ключами, используемыми для шифрования и дешифрования данных.

Ledger поясняет, что для восстановления исходной фразы потребуется комплексный процесс проверки личности, после чего сторонние поставщики отправят зашифрованные фрагменты непосредственно на устройство Ledger Nano клиента.

Мудит Гупта, директор по информационной безопасности в Polygon (MATIC) Labs, утверждает, что все, что защищено проверкой личности, «небезопасно по своей сути».

«Проблема здесь не в разделении ключа на три части. Это на самом деле хорошо! Я могу или не могу делать это лично.

Проблема здесь в том, что части зашифрованного ключа отправляются трем корпорациям, и они могут восстановить ваши ключи.

Кроме того, они используют проверку личности, чтобы подтвердить ваш запрос на создание ключа. Кража личных данных относительно проста и очень распространена. Это вовсе не безопасный метод».

Чанпэн Чжао, исполнительный директор Binance, также раскритиковал продукт.

«Значит, сид фраза может покинуть устройство?

Звучит иначе, чем «ваши ключи никогда не покидают устройство».

Паскаль Готье, генеральный директор и председатель Ledger, выступил против критики в Twitter.

«Бэкдор означает, что мы контролируем все устройства леджера и можем, например, запускать автоматические обновления… Это не так. Никогда не будет так. Только вы можете использовать функции в своей бухгалтерской книге. Никто другой не может ввести ваш пин-код и нажать на эти кнопки…»

Загрузка ...
Криптан