Ledger's New Wallet Recovery Service - is it a security concern? - ELLIPAL

Ledger's nieuwe Wallet Recovery Service - is dit een veiligheidsprobleem?

"Natuurlijk, u *kunt* de nieuwe 'Recover'-service van Ledger gebruiken en hen uw privésleutels geven waarmee u uw bezittingen beheert, evenals een kopie van uw identiteitsbewijs en andere persoonlijke informatie. maar waarom zou je je dan überhaupt druk maken over een hardware wallet?"

Hierboven ziet u de nu virale tweet die is verzonden door Bitcoin-investeerder en -ondernemer Alistair Milne als reactie op Ledger's nieuwe, op abonnementen gebaseerde portemonnee-herstelservice.

Deze week heeft Ledger een nieuwe update uitgebracht die de controversiële service voor portefeuilleherstel bevat. Het is een op ID gebaseerde herstelservice die een back-up maakt van de zaadzinnen van gebruikers en hen helpt hun portemonnee-account te herstellen als de zaadzinnen verloren zijn gegaan. Om van de dienst gebruik te kunnen maken, moeten gebruikers een paspoort of nationale identiteitskaart overleggen om hun identiteit te bevestigen.

De zaadzin wordt opgesplitst in drie gecodeerde fragmenten en wordt toevertrouwd aan drie bewaarders: Ledger, Coincover en een derde provider. De dienst kost $ 9.99 per maand en is een opt-in-service.

Bezorgdheid over de veiligheid

Hoewel er op dit moment nog niets duidelijk is, maken de cryptogemeenschap en Ledger-gebruikers zich zorgen over de potentiële risico's die uit deze nieuwe dienst kunnen voortkomen, en moeten ze vertrouwen op de veiligheid van deze bedrijven die delen van hun zaadfase.

Crypto Twitter en verschillende experts op Twitter hebben slecht op dit nieuws gereageerd. Ze beweren dat het splitsen van de gecodeerde sleutel en het toevertrouwen ervan aan derden allerlei nieuwe kwetsbaarheden zou kunnen veroorzaken. Het ondermijnt vooral het hele doel van het gebruik van een hardware wallet voor meer privacy.

Bovendien is het feit dat deze dienst voor registratie een door de overheid uitgegeven identiteitsbewijs vereist, ondenkbaar voor veel experts die beweren dat het in strijd is met de kernovertuiging van crypto, namelijk privacy en zelfbewaring.

CEO van Binance "@cz_binance" heeft getweet: "Dus het zaad kan het apparaat nu verlaten? Klinkt als een andere richting dan "uw sleutels verlaten het apparaat nooit"."

Sommige critici hebben een verband gelegd met het beveiligingsrecord van Ledger in 2020, waar het te maken kreeg met een datalek waardoor e-mails van bijna 10.000 klanten openbaar werden gemaakt. De aanval had geen invloed op de veiligheid van Ledger-portefeuilles, maar laat een slechte indruk achter op de gebruikers, vooral wanneer hun privégegevens werden prijsgegeven. Met dit in gedachten lijkt de nieuwe herstelservice meer manieren te openen voor hackers om privésleutels te stelen.

Wat dit betreft zei Chainlink-gemeenschapsambassadeur "ChainLinkGod.eth" heeft getweet: "Ledger, het bedrijf dat meerdere inbreuken op de beveiliging heeft ervaren waardoor de persoonlijke informatie van honderdduizenden van zijn klanten is vrijgegeven, wil nu dat u uw privésleutels uit uw hardwareportemonnee exporteert en fragmenten aan hen geeft, Coincover, en een niet bij naam genoemde derde partij, waar elk tweetal geld kan overhevelen,” “Om het herstel te vergemakkelijken, hebben ze nodig dat je jezelf doxt en nog meer van je persoonlijke informatie geeft, zodat iedereen met je identiteitsdocumenten (bijv.G van andere datalekken) om uw geld af te nemen. Dit lijkt... slecht doordacht.”

Waarom gebruiken we hardware wallets en cold wallets

Hardware wallets en cold wallets zijn veilige toevluchtsoorden voor cryptocurrency. Het biedt de beste privacy en de veiligste plek om uw bezittingen te beveiligen. U bent uw eigen voogd, zonder afhankelijk te zijn van iemand anders. Het is trouw aan het meest klassieke gezegde van allemaal: "Niet je sleutels, niet je munten."

Er zijn veel soorten investeerders in de crypto-ruimte en hun beveiligingsbehoeften zijn verschillend. Handelaren gebruiken beurzen om hun activa op te slaan om snel te kunnen handelen, maar ze hebben een veilige plek nodig om het grootste deel van hun activa op te slaan. Uitwisselingen zijn berucht omdat ze niet veilig zijn en geen privacy hebben, dus hardware wallets zijn de beste oplossing.

Langetermijnbeleggers maken niet veel gebruik van beurzen. Ze bewaren hun bezittingen het liefst ergens voor langere tijd veilig. Hardware wallets bieden hiervoor de meest duurzame en veilige oplossing. Het is vooral handig als ze de hoeveelheid crypto waarin ze investeren privé willen houden, omdat er nooit KYC nodig is.

Bij ELLIPAL geloven we in de ware essentie van een cryptocurrency-portemonnee. Het moet gemakkelijk te gebruiken, eenvoudig, duurzaam en vooral veilig zijn. ELLIPAL maakt gebruik van het air-gapped ontwerp om ervoor te zorgen dat uw privésleutels en zaden volledig beschermd zijn tegen elke vorm van online hacks. Het anti-manipulatiemechanisme van ELLIPAL beschermt u ook effectief tegen offline hacks.

We slaan nooit uw gegevens op en hebben ook geen toegang tot uw herstelsleutels. De ELLIPAL portemonnee is een volledig offline apparaat en wat op het apparaat wordt gegenereerd, kan alleen door u worden gezien en bewaard. We geven gebruikers alle macht om de leiding te kunnen nemen over hun veiligheid en zonder zorgen te kunnen rusten wanneer hun cryptovaluta zich in de ELLIPAL Wallet bevinden.

Terug naar blog

laat een reactie achter

Let op: reacties moeten worden goedgekeurd voordat ze worden gepubliceerd.