📲 Ledger добавил функцию восстановления SEED-фразы

Функция Recover вошла в обновление прошивки 2.2.1 и пока доступна только на Ledger Nano X. Для ее использования требуется пройти процедуру KYC. Фраза отправляется сторонним организациям в зашифрованном виде, и при желании ее можно восстановить.

🤬 Функцию Recover раскритиковали, что вполне ожидаемо. Она подрывает все базовые принципы криптоэнтузиастов — полностью и конфиденциально владеть своими активами.

©️ @CryptoPizza_News 🍕

#Ledger #Recover

🤔 Обсудим: почему на Ledger так обозлились? Ведь функцию восстановления SEED, наверное, можно не включать?

Как уже все знают, Ledger добавил функцию восстановления SEED-фразы Recover в обновлении ПО 2.2.1. Данный функционал позволяет извлечь фразу и отправить ее на сторонний сервис в виде зашифрованных шардов. Чтобы включить функцию, нужно пройти KYC и подтвердить ее PIN-кодом.

📌 Казалось бы, эту функцию, наверное, можно просто не включать? Нет, нельзя. Проблема в том, что обновление ПО автоматически добавляет функцию извлечения SEED-фразы из устройства, что уже по сути является бэкдором, который рано или поздно будет использован злоумышленниками.

📌 То есть хотите вы того или нет, но на всех устройствах Nano X по умолчанию есть данный функционал, поэтому они априори небезопасны. Знаменитый слоган «ваш ключ не должен покидать устройство» здесь не работает. Безопасным пока остается только устройство Nano S.

📌 Другая проблема — KYC. Из-за Recover третья сторона будет владеть вашими личными данными, утечка которых — это, опять же, лишь вопрос времени.

💥 Ну и апокалиптический сценарий тоже стоит рассмотреть. Регуляторы начинают давить на Ledger и заставляют интегрировать ПО для обязательной верификации юзеров. Затем Ledger смотрит на ваше местоположение, извлекает вашу SEED-фразу, расшифровывает ее и передает государству, если вы в подсанкционном списке — бэкдор уже есть. Вроде, бред, но еще пару дней назад было бредом интегрировать функционал извлечения SEED в аппаратный кошелек, главная фишка которого — неизвлекаемость SEED даже при подписании транзакций.

Плюс мы не можем проверить функционал Recover, так как у него закрытый исходный код.

⏺ Действительно ли Ledger шифрует SEED и правильно ли сервис это делает?
⏺ Действительно ли SEED отправляется трем независимым организациям, а не одной?
⏺ Есть ли средства защиты от разных атак?
⏺ Действительно ли расшифровать SEED может только пользователь?
⏺ Если SEED можно дешифровать только на конкретном устройстве, то как восстановить фразу с другого устройства?
⏺ Есть ли копия ключа дешифрования? Если да, то где?

В общем, очень сложно поверить, что Ledger сам считает эту идею хорошей, а не добавил ее просто потому, что на него надавили регуляторы.

❔ А вы поддерживаете новый функционал?

Да — 👍
Нет — 🤬

©️ @CryptoPizza_News 🍕

#Ledger #Recover

⚠️ Власти могут изъять крипту у пользователей Ledger Recover

Если вы подключили Ledger Recover, ваша SEED-фраза отправляется в зашифрованном виде трем разным организациям. Власти могут вызвать эти организации в суд, узнать SEED-фразу и изъять криптоактивы, подтвердил соучредитель и бывший CEO Ledger.

©️ @CryptoPizza_News 🍕

#Ledger #Recover

👍 Ledger откладывает запуск функции восстановления SEED Recover после жесткой критики сообщества

©️ @CryptoPizza_News 🍕

#Ledger #Recover

✅ UPD: Ledger готовится к запуску функции восстановления SEED

Компания опубликовала технические спецификации функции Recover и теперь готовится к ее запуску в четвертом квартале этого года. Технический директор уверяет, что все на 100% безопасно.

Ранее она обещала отложить запуск до того момента, пока не опубликует код Recover.

💡 Почему Ledger раскритиковали за функцию Recover, мы рассказывали ранее — читать.

©️ @CryptoPizza_News 🍕

#Ledger #Recover