하드웨어 지갑의 선두 공급업체인 Ledger는 최근 출시된 Ledger Recover 기능에 대한 논란에 휩싸였습니다.
선택적 서비스를 통해 사용자는 Ledger로 신원을 확인하여 암호 지갑에 대한 액세스 권한을 부여하는 단어의 문자열인 시드 문구를 복구할 수 있습니다. 처음에는 유럽 연합, 영국, 캐나다 및 미국 거주자가 사용할 수 있으며 사용자는 확인을 위해 여권 또는 국가 신분증을 제출해야 합니다.
이 프로세스에는 시드 문구를 XNUMX개의 조각으로 암호화한 다음 Coincover, Ledger 및 독립 백업 서비스 제공업체로 전송하는 작업이 포함됩니다. 지갑에 다시 액세스하려면 사용자는 ID 확인을 통과해야 하며 세 회사 중 두 회사가 조각을 사용자의 Ledger 장치로 다시 보냅니다. 일단 결합되고 해독되면 시드 문구가 드러납니다.
그러나 관련된 회사 간의 담합, 신원 도용, 기존 은행과 유사한 사용자의 개인 식별 정보에 액세스할 수 있는 시스템 생성 등 잠재적 위험에 대한 우려가 제기되었습니다.
커뮤니티 반응
Polygon의 최고 정보 보안 책임자인 Mudit Gupta는 이를 "끔찍한 생각. "
또 다른 사용자는 Ledger가 본질적으로 은행 계좌 사용자의 신원 문서에 액세스할 수 있는 모든 엔터티가 잠재적으로 사람들의 지갑에 액세스할 수 있으므로 추가 단계가 필요합니다.
“펌웨어는 항상 비밀 키에 대한 전체 액세스 권한을 가졌습니다. 보안 요소는 패시브 스토리지용이고 펌웨어는 키를 검색하여 사용합니다. 위험한 펌웨어 업데이트가 커뮤니티에서 거부되는 것을 보게 되어 기쁩니다.”라고 말했습니다. Emin Gün Sirer, Ava Labs의 설립자 겸 CEO.
이더리움 지지자 Eric Conner 질문 Ledger가 백업 복구 옵션이 있는 것과 없는 두 가지 펌웨어 업데이트를 생성하지 않은 이유.
개인 정보 보호 관련 문제
프라이버시 옹호자들은 또한 Ledger의 API를 통한 개인 키 노출에 대한 우려를 표명했습니다.
DEX 집계 프로토콜 1inch의 공동 창립자 Anton Bukov는 말했다 Ledger는 사용자 개인 키를 노출하는 API를 가짐으로써 "기본 하드웨어 지갑 보안 가정을 깨고 있습니다".
바이낸스 CEO 창펑 자오(Changpeng Zhao)는 이러한 정서를 반영했습니다. 표현 개인 키가 하드웨어 지갑에서 전송되는 것에 대한 그의 당혹감.
이 서비스는 현재 Ledger의 Nano X 장치로 제한되며 향후 Nano S Plus 및 Stax를 지원할 계획이며 Nano S는 지원되지 않습니다. 사용자는 월 XNUMX회 및 연간 XNUMX회 액세스 시도로 제한됩니다.
회사는 최고 경영진이 참석한 Twitter Space에서 이 기능을 옹호했습니다.
레저 CEO 파스칼 고티에(Pascal Gauthier)는 "이것은 다음 수억 명의 사람들이 실제로 암호화폐에 온보딩하는 방식"이라고 말했다. "미안하지만 종이 조각은 과거의 것이고 Ledger Recover는 미래의 것입니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash
