تفاعل بعض مستثمري العملات المشفرة بالفزع على وسائل التواصل الاجتماعي بعد أن قدم ليدجر أداة استرداد لمحافظ تشفير أجهزته المصممة لتوفير نسخة احتياطية في حالة فقدان العبارة الأولية.
الميزة ، المسماة Ledger Recover ، تسمح للمستخدمين الذين يختارون ويشتركون لاستخدامها من عمل نسخة احتياطية لمفاتيحهم الخاصة.
تقسم الخدمة العبارة الأولية للمستخدم إلى ثلاث أجزاء مشفرة وترسلها إلى شركات خارجية. يمكن استخدام هذه المعلومات ، عند دمجها وفك تشفيرها ، لإعادة بناء العبارة الأولية. ومع ذلك ، أثار الاقتراح رد فعل عنيف بين خبراء الأمن والعديد من مالكي Ledger.
قال موديت جوبتا ، رئيس أمن المعلومات في شركة Polygon Labs ، على تويتر: "إنها فكرة مروعة ، لا تقم بتمكين هذه الميزة". "المشكلة هنا ليست تقسيم المفتاح إلى 3 أجزاء. هذا جيد بالفعل! قد أفعل ذلك شخصيًا أو لا أفعله أيضًا :) المشكلة هنا هي أن الأجزاء [الرئيسية] المشفرة يتم إرسالها إلى 3 شركات ويمكنها إعادة بناء مفاتيحك. "
"ماذا تفعلون يا رفاق WTF؟ هذا يسير في الاتجاه الخاطئ بسرعة ،" قال مستثمر مشفر باسم مستعار معروف باسم DC Investor لـ 229000 متابع على Twitter. "أوصي بعدم اشتراك أي شخص بهذه الأداة"
في Reddit ، طالب مالكو Ledger بالحصول على توضيح حول كيفية عمل هذه العملية وما إذا كان يتم إرسال المعلومات مباشرة من المحفظة أو إذا كان المستخدمون سيحتاجون إلى كتابة العبارة الأولية الخاصة بهم خارجيًا ف.
أجاب نيكولاس باكا ، المؤسس المشارك ونائب الرئيس لمختبر الابتكار في ليدجر ، على موقع Reddit قائلاً: "يرسل الجهاز قطعًا مشفرة من عباراتك إلى شركات مختلفة إذا قررت استخدام الخدمة. يمكنك بالطبع اختيار الاحتفاظ بنسخة احتياطية منه بنفسك ".
وأضاف: "هذا لا يغير افتراضات الأمان مقارنةً بتحديث البرامج الثابتة".
هل يمكن استغلال تحديث Ledger ؟
ومع ذلك ، فإن مشاركة باكا لم تمح كل المخاوف. أجاب العديد من Redditors بأن هذه الميزة الموجودة ببساطة كانت مصدر قلق لهم وعارضوا فكرة أنها لا تغير افتراضات الأمان.
قال أحد Redditor المعروف باسم Veloder: "إنه يفعل ذلك لأن ال firmware الآن لديه وظيفة مشاركة العبارة الأولية مع الكمبيوتر ، لذا فهي مجرد مسألة وقت قبل أن يستغلها أحد السيئين".
على Twitter ، أشار أنطون بوكوف ، المؤسس المشارك لشركة 1inch ، إلى تعليقات المؤسس المشارك ليدجر وادعى بالمثل أنه يكسر الافتراض الأمني الرئيسي لمحفظة الأجهزة بأنه لا توجد طريقة لفضح العبارة الأولية.
قال ليدجر إن فك تشفير الأجزاء الثلاثة لا يمكن أن يحدث إلا على جهاز ليدجر ، بعد أن يثبت المستخدم هويته. "لا تتمتع هذه الشركات مطلقًا بإمكانية الوصول إلى العبارة الأولية الخاصة بك ، ولا يتم تخزينها" في السحابة "، ويتم فقط تشفير النسخ الاحتياطية وتجزئتها وفك تشفيرها مباشرة على Ledger الخاص بك إذا قمت بالاشتراك - لذلك إذا كنت من مستخدمي Ledger فإن استخدامك ل Ledger كما كنت تفعل سابقا ، فلا يزال بإمكانك القيام بذلك دون قلق. لا شيء يتغير بالنسبة لك. "
ستكلف خدمة( Ledger Recovery ) (9.99 )دولارًا شهريًا ، وفقًا لـ Wired ، وستعتمد على ثلاثة أمناء: Ledger و Coincover و EscrowTech. سيكون متاحًا مبدئيًا في الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وكندا وسيتم طرحه لاحقًا في المزيد من البلدان.
شارك هذه الاخبار