Поставщик Криптo Ledger задерживает услугу восстановления ключей после скандала

После жесткой критики со стороны Криптo поставщик аппаратного кошелька Ledger отложит выпуск ключевой функции восстановления.

В письме к пользователям генеральный директор Ledger Паскаль Готье написал, что фирма T будет вводить новую функцию до выпуска кода для нее. Компания также запланировала Пространства Твиттеразаседание в 12:30 по восточному времени во вторник для обсуждения этого вопроса.

На прошлой неделе Ledger анонсировал сервис под названием Ledger Recover, который позволит пользователям хранить зашифрованные резервные копии своих seed-фраз с помощью набора из трех хранителей. Владельцы Ledger смогут восстановить свои закрытые ключи, даже если они потеряют или забудут свои seed-фразы. Функция подписки потребует проверки «знай своего клиента» (KYC).

Леджерпопал под обстрел почти сразу от членов сообщества Криптовалюта , которые раскритиковали идею делиться seed-фразами с кем-либо, кроме владельцев кошельков. Несколько комментаторов написали гневные посты в Twitter, Reddit и на других платформах, заявив, что они чувствуют себя преданными Ledger, который ранее заявлял, что закрытые ключи кошелька Ledger никогда не покинут устройство.

Некоторые критики также подчеркнули потенциальные угрозы, такие как взломы кастодианов, утечки данных от поставщиков KYC и взятие под контроль правоохранительными органами данных пользователей Ledger. Другие отметили, что код для функции восстановления не является открытым исходным кодом, поэтому нет возможности проверить безопасность предлагаемого механизма кастодианства.

В отличие от некоторых конкурентов, Ledger не публикует весь свой код, а вместо этого тестирует свой продукткоманда избранных исследователей безопасности.

Читать дальше: Безопасна ли новая функция восстановления ключей Bitcoin от Ledger? Эксперты сомневаются

Компания усвоила тяжелый урок, сказал Готье в своем письме к пользователям. Части кода Ledger уже были открыты ранее, и вскоре Социальные сети и другие, сказал Готье.

«Мы приняли решение ускорить дорожную карту открытого исходного кода! Мы включим как можно больше операционной системы Ledger, начиная с CORE компонентов ОС и Ledger Recover, который T будет выпущен, пока эта работа не будет завершена», — написал он.

Готье также повторил идею о том, что предоставление услуг по восстановлению ключей имеет важное значение для привлечения новой волны пользователей Криптo , для которых самостоятельное хранение может показаться слишком сложным.

«Большинство пользователей Криптo сегодня либо T владеют своими закрытыми ключами, либо подвергают свои закрытые ключи риску, используя менее безопасные формы самостоятельного хранения и сложные в использовании формы хранения и защиты своей исходной фразы», ​​— говорится в письме.