ru
Назад к списку

Ledger добавит в Nano X опцию восстановления закрытых ключей

source-logo  forklog.com 16 Май 2023 12:10, UTC

Производитель аппаратных кошельков Ledger представил инструмент, позволяющий создать резервную копию seed-фразы для возобновления доступа к устройству Nano X.

Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz

🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK

— Ledger (@Ledger) May 16, 2023

Решение об использовании подписной услуги Ledger Recover пользователь принимает самостоятельно. Инструмент разбивает Secret Recovery Phrase на три фрагмента, которые в зашифрованном виде хранят три различные стороны.

При необходимости владелец кошелька получает доступ к резервной копии фразы для восстановления закрытого ключа через подтверждение персональных данных.

«Некастодиальное хранение остается и всегда будет нашим основным принципом. Идея в том, что это ваш выбор — можете управлять своими активами самостоятельно или иметь резервную копию с помощью Ledger Recover», — подчеркнули в компании.

Запуск функции состоится в «скором времени». Согласно Wired, услуга будет стоить $9,99 в месяц, кастодианами выступят Ledger, Coincover и EscrowTech. Первоначально доступ получат пользователи из США, Великобритании, ЕС и Канады.

В сообществе неоднозначно отреагировали на анонс.

«Это ужасная идея, НЕ включайте эту функцию», — призвал директор по информационной безопасности Polygon Labs Мудит Гупта.

Эксперта обеспокоил риск хранения зашифрованных фрагментов тремя компаниями, которые, теоретически, могут сами восстановить ключи.

Ledger just released a new update for Nano X that allows social recovery of your seed phrase.

It encrypts your seed in 3 shards and sends it to different entities that can then reconstruct the seed for you post ID verification.

It's a horrendous idea, DON'T enable this feature. pic.twitter.com/2E1GSuYN5r

— Mudit Gupta (@Mudit__Gupta) May 16, 2023

«Ребята, что вы делаете? Это быстро движется в неправильном направлении. Я бы никому не рекомендовал переходить на такую прошивку», — заявил криптоинвестор под ником DCinvestor.

hi @Ledger, it’s concerning your software & hardware wallets will soon be capable of sending a private key across the internet for opt-in sharded backup

wtf are you guys doing? this is going in the wrong direction fast

i would recommend no one upgrade to such firmware

— DCinvestor (@iamDCinvestor) May 16, 2023

По его словам, функция противоречит основной ценности продукта компании — самостоятельному хранению активов.

Сооснователь 1inch Антон Буков высказался в подобном ключе. По его мнению, Ledger нарушает основной посыл безопасности для аппаратного кошелька о том, что «у него не должно быть API для раскрытия seed-фразы».

OMG, @Ledger is breaking the main hardware wallet security assumption that “it should have no API to expose seed phrase (private key)” pic.twitter.com/H31NHShhyZ

— Anton Bukov 🦇🔊 ⚖️ (@k06a) May 16, 2023

Напомним, в марте производитель объявил о расширении раунда финансирования Серии C на фоне роста продаж после коллапса FTX. Предположительно, оценка Ledger составит €1,3 млрд.

forklog.com