محفظة Ledger Crypto تتعرض لانتقادات بسبب خدمة استرداد العبارة الأولية
تسبب مزود محفظة الأجهزة Ledger في ضجة عبر الإنترنت بعد إصدار أحدث خدمة Ledger Recover في آخر تحديث للبرامج الثابتة.
باختصار ، إنها خدمة استرداد مفاتيح قائمة على المعرف تدعم العبارات الأولية للمستخدمين. لاستخدام الخدمة ، يجب على المستخدمين تقديم جواز سفر أو بطاقة هوية وطنية لتأكيد هويتهم.
في حين أن هذه الخدمة تتطلب من المستخدمين الاشتراك ودفع رسوم شهرية قدرها 9.99 دولارا ، إلا أن البعض يشعر بالقلق بالفعل من أن Ledger سيقدم مثل هذه الخدمة.
“هذه كارثة تنتظر الحدوث” ، قال أحد مستخدمي Reddit. “لا أستطيع أن أصدق ما أقرأه في الواقع ، يبدو هذا مجنونا تماما بالنسبة لمزود محفظة الأجهزة لتشجيعك على الاحتفاظ بنسخة احتياطية من عبارتك الأولية عبر الإنترنت ومنحهم جواز سفرك / هويتك – خاصة تلك التي عانت سابقا من خرق البيانات!”
عانى Ledger من تسرب البيانات في عام 2020 والذي كشف عن أرقام الهواتف والعناوين الفعلية لما يقرب من 300,000 عميل بالإضافة إلى أكثر من 1 مليون عنوان بريد إلكتروني.
إذا حدث هذا لمستخدمي Ledger Recover ، على سبيل المثال ، فمن المحتمل أن يستخدم المتسلل الخدمة “لاسترداد” العبارة الأولية.
“إن الكشف عن عبارة البذور الخاصة بك ثم السماح لأي شخص يحمل هويتك أو جواز سفرك باستعادة الوصول إلى الأموال المقفلة هو وضع أمني سيء” ، قال أدريان هيتمان ، كبير الفرز التكنولوجي في منصة مكافأة الأخطاء Web3 ImmuneFi ، ل Decrypt. “سرقة الهوية أمر شائع وهذا من شأنه أن يعرض مستخدمي العملات المشفرة لشكل جديد من الهجوم.”
ومع ذلك ، لم يتم تفصيل عملية الاسترداد الدقيقة وقد تكون أكثر تعقيدا من مجرد إظهار جواز سفرك أو بطاقة هويتك. ولم ترد ليدجر على الفور على طلب ديكريبت للتعليق.
قال هيتمان: “النقطة الأساسية هنا هي أنه يمكنك الوصول إلى الأجزاء المشفرة من عبارة البذور الخاصة بك بمجرد إظهار والتحقق من هويتك / جواز سفرك الذي يمكن سرقته أو الحصول عليه بطرق مختلفة”. “لن يساعد أي قدر من التشفير في حل هذه المشكلة والنهج.”
استعادة عبارة البذور في حين أن Ledger Recover يمسك بالحرارة ، فإن استعادة
عبارة البذور كمفهوم ليس محكوما عليه بالفشل تماما.
الانتعاش الاجتماعي، الذي يستخدمه فيتاليك بوتيرين، يسمح لك بتفويض عدد من المحافظ التي تثق بها – تسمى هذه المحافظ – التي يمكنها الموافقة على استرداد محفظتك. يمكن أن يكون الأوصياء عليك محافظ أخرى تتحكم فيها أو أصدقاء وأفراد عائلة تثق بهم.
قال هيتمان: “بشكل عام ، أشعر أن التعافي الاجتماعي ، كما هو مقترح في EIP-4337 ، فكرة رائعة حقا وأنا أحبها ، لأنها تجلب تجربة المستخدم إلى نموذج قياسي أكثر لكيفية عمل UX للنظام المصرفي الحالي مع الحفاظ على الأمان”. “أنت لا تزال مسيطرا ويمكنك اختيار أي طرف يعجبك يمكنك الوثوق به.”
الفرق الرئيسي هنا هو أن المستخدم قادر على اختيار الأوصياء عليه وكذلك إزالة المخاطر الأمنية المحتملة المرتبطة بتقديم جواز سفره وبطاقة هويته.
