Производитель аппаратных кошельков Ledger представил инструмент, позволяющий создать резервную копию seed-фразы для возобновления доступа к устройству Nano X.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz 🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK— Ledger (@Ledger) May 16, 2023
Решение об использовании подписной услуги Ledger Recover пользователь принимает самостоятельно. Инструмент разбивает Secret Recovery Phrase на три фрагмента, которые в зашифрованном виде хранят три различные стороны.
При необходимости владелец кошелька получает доступ к резервной копии фразы для восстановления закрытого ключа через подтверждение персональных данных.
"Некастодиальное хранение остается и всегда будет нашим основным принципом. Идея в том, что это ваш выбор — можете управлять своими активами самостоятельно или иметь резервную копию с помощью Ledger Recover", — подчеркнули в компании.
Запуск функции состоится в "скором времени". Согласно Wired, услуга будет стоить $9,99 в месяц, кастодианами выступят Ledger, Coincover и EscrowTech. Первоначально доступ получат пользователи из США, Великобритании, ЕС и Канады.
В сообществе неоднозначно отреагировали на анонс.
"Это ужасная идея, НЕ включайте эту функцию", — призвал директор по информационной безопасности Polygon Labs Мудит Гупта.
Эксперта обеспокоил риск хранения зашифрованных фрагментов тремя компаниями, которые, теоретически, могут сами восстановить ключи.
Ledger just released a new update for Nano X that allows social recovery of your seed phrase.It encrypts your seed in 3 shards and sends it to different entities that can then reconstruct the seed for you post ID verification.It's a horrendous idea, DON'T enable this feature. pic.twitter.com/2E1GSuYN5r— Mudit Gupta (@Mudit__Gupta) May 16, 2023
"Ребята, что вы делаете? Это быстро движется в неправильном направлении. Я бы никому не рекомендовал переходить на такую прошивку", — заявил криптоинвестор под ником DCinvestor.
hi @Ledger, it’s concerning your software & hardware wallets will soon be capable of sending a private key across the internet for opt-in sharded backupwtf are you guys doing? this is going in the wrong direction fasti would recommend no one upgrade to such firmware— DCinvestor (@iamDCinvestor) May 16, 2023
По его словам, функция противоречит основной ценности продукта компании — самостоятельному хранению активов.
Сооснователь 1inch Антон Буков высказался в подобном ключе. По его мнению, Ledger нарушает основной посыл безопасности для аппаратного кошелька о том, что "у него не должно быть API для раскрытия seed-фразы".
OMG, @Ledger is breaking the main hardware wallet security assumption that “it should have no API to expose seed phrase (private key)” pic.twitter.com/H31NHShhyZ— Anton Bukov 🦇🔊 ⚖️ (@k06a) May 16, 2023
Напомним, в марте производитель объявил о расширении раунда финансирования Серии C на фоне роста продаж после коллапса FTX. Предположительно, оценка Ledger составит €1,3 млрд.