Проблеми конфіденційності в останньому оновленні Ledger

Фото - Проблеми конфіденційності в останньому оновленні Ledger
Компанія Ledger наразі перебуває в центрі суперечок після повідомлень користувачів, пов'язаних з останнім оновленням прошивки. Виявилося, що це оновлення містить спірну функцію «Відновлення». Спільнота стурбована тим, що ця функція нібито надає Ledger доступ до конфіденційних сід-фраз користувачів.
Сід-фрази є найважливішим компонентом криптовалютної безпеки, оскільки вони дають змогу користувачам відновити свої цифрові активи в разі втрати або злому гаманця. Основний принцип апаратних гаманців, схожих на ті, що надає Ledger, полягає в надійному зберіганні цих сід-фраз в офлайні, що робить їх недоступними для потенційних хакерів. Якщо нова функція дійсно вимагатиме від користувачів ділитися своїми сід-фразами з Ledger, це підірве безпеку, притаманну апаратним гаманцям, і потенційно наразить користувачів на непотрібний ризик.

Крім того, спричиняє побоювання вимога реєстрації Know Your Customer (KYC) для використання функції «Відновлення». Цей процес вимагає, щоб користувачі надали фотографію документа, що посвідчує особу. Багато представників криптоспільноти вважають таку вимогу серйозним порушенням конфіденційності, оскільки вона суперечить принципам децентралізації та анонімності, на яких були засновані криптовалюти.

Наразі, з огляду на ці повідомлення, послуга підписки і супутня їй реєстрація KYC доступні тільки для пристроїв Ledger Nano X. Вимога посвідчення особи, ймовірно, стосується користувачів з Європейського Союзу, Великої Британії, Канади та США.

Важливо зазначити, що ці твердження засновані на скриншотах користувачів і не були офіційно підтверджені компанією Ledger.

GN
GNcrypto
Автор