Ledger، توسعه دهنده معروف کیف پول های سخت افزاری، دیروز از سرویس جدیدی به نام “Ledger Recover” برای پشتیبان گیری از اظهارات بازیابی کاربران رونمایی کرد. به گفته لجر، کاربران با استفاده از این ویژگی یک لایه حفاظتی اضافی برای کلیدهای خصوصی خود ایجاد می کنند. ارائه این سرویس توسط لجر با واکنش شدید بسیاری از کاربران و کارشناسان امنیتی همراه بوده است.
گزارش کردن کوین تلگرافLedger Recover یک سرویس اشتراک است که یک لایه حفاظتی اضافی برای اظهارات بازیابی کاربران فراهم می کند. این کار با تقسیم عبارت بازیابی کیف پول کاربر به سه قسمت رمزگذاری شده و ارسال آن به سه سرور خارجی انجام می شود. هنگامی که این قطعات دوباره کنار هم قرار می گیرند، می توان از رمزگشایی آنها برای بازسازی عبارت بازیابی استفاده کرد.
به گفته لجر، استفاده از این سرویس برای کاربران کاملا اختیاری است و فقط برای افرادی است که می خواهند از عبارت بازیابی خود نسخه پشتیبان تهیه کنند و نیازی به استفاده از آن نیست.
لجر در این رابطه گفت:
شما مجبور نیستید از این ویژگی استفاده کنید و اگر Ledger را به همین دلیل خریداری کرده اید (مدیریت بیانیه بازیابی شخصی)، می توانید به مدیریت بیانیه بازیابی خود ادامه دهید.
انتقاد شدید کاربران از سرویس جدید دفتر کل
با وجود توضیحات لجر، سرویس جدید این شرکت با انتقادات زیادی از سوی کاربران و کارشناسان امنیتی مواجه شد. مودیت گوپتا، کارشناس امنیت اطلاعات از آزمایشگاه پالیگان، در پاسخ به سرویس جدید دفتر کل توییت کرد:
این یک ایده وحشتناک است، این ویژگی را فعال نکنید… مشکل این است که قسمت های رمزگذاری شده عبارت بازیابی شما برای 3 شرکت ارسال می شود که می توانند کلیدهای خصوصی شما را بازسازی کنند.
چانگ پنگ ژائو، مدیر عامل صرافی بایننس نیز در پاسخ به توییت گوپتا با کنایه ای درباره سرویس جدید دفتر کل نوشت:
آیا عبارت بازیابی می تواند کیف پول را ترک کند؟ ظاهراً این با این ادعا که کلیدهای خصوصی شما از کیف پول شما بیرون نمی آیند متفاوت است.
کریس دان، سرمایه گذار بازار ارزهای دیجیتال، با اشاره به درز اطلاعات کاربران لجر در سال 2020 نوشت:
ابتدا آدرس پستی، شماره تلفن و آدرس ایمیل مشتریان فاش شد و اکنون راهی برای دسترسی به شرایط بازیابی باقی مانده است. زمان خداحافظی با لجر فرا رسیده است.
DCinvestor، یکی دیگر از سرمایه گذاران در بازار ارزهای دیجیتال، ضمن اشاره به لو رفتن اطلاعات کاربران، آنها را در معرض آسیب قرار داده است. گفت:
یادآوری می کنم که چند سال پیش لجر نام و آدرس منزل مشتری خود را فاش کرد. آخرین چیزی که در سرور آنها می خواهید کلید ویژگی است.
Alistair Milne، سرمایهگذار بیتکوین و کارآفرین صنعت کریپتو، خاطرنشان کرد که سرویس Ledger Recover برخلاف اصل محافظت از کلیدهای خصوصی کیف پولهای سختافزاری توسط کاربران است.
البته، شما *می توانید* از سرویس جدید دفتر کل استفاده کنید و به آنها اجازه دهید کلیدهای خصوصی، دارایی ها و همچنین یک کپی از شناسه و سایر اطلاعات شخصی شما را کنترل کنند. با این حال، اگر این طرح است، چرا اصلاً برای خرید یک کیف پول سخت افزاری زحمت بکشید؟
در ماه آوریل، لجر یک کیف پول اختصاصی برای NFT ها به نام Ledger Nano S Plus معرفی کرد. این کیف پول برای افزایش امنیت کاربر و ارائه تجربه بهبود یافته برای کاربران وب 3 که معمولاً با NFT ها سروکار دارند طراحی شده است. این کیف پول با پشتیبانی از فناوری Clear Signing از طریق Live Ledger به دنبال تقویت امنیت کاربران است.
Ledger در سال 2014 تاسیس شد و از آن زمان به یکی از دو تولید کننده اصلی کیف پول سخت افزاری تبدیل شده است. این شرکت تاکنون 6 مدل کیف پول مختلف معرفی کرده و طبق گزارش ها 4.5 میلیون کیف پول فروخته است.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-05-17 12:26:30