Ledger: поворот не туда
Производитель аппаратных кошельков Ledger
представил новую функцию Ledger Recover, которая позволяет восстановить сид-фразу. Восстановление происходит через третьих лиц, а именно: секретная фраза шифруется и разделяется на 3 части, после чего
отправляется сторонним людям или компаниям. Для восстановления полной фразы пользователям
необходимо будет пройти KYC. Ах да, вам за эту функцию еще и надо каждый месяц оплачивать подписку (радует что это не обязательная функция, пока что..)
Такое обновление сразу вызвало беспокойство у пользователей, они раскритиковали идею передачи данных третьим лицам. Так же пошли разговоры, что это может быть еще
один потенциальный вектор атаки мошенников.
Худший сценарий развития событий:
"В какой-то момент времени под давлением со стороны регулирующих органов через обновление ПО Ledger может сделать обязательным верификацию юзеров, где в последующем сравнит ваше резиденство или наличие вас в списках нарушителей, а тк бэкдор уже реализован - то следующим шагом может стать принудительное извлечение вашей сид фразы и ее расшифровка с передачей активов государству. А еще вчера казалось, что идея извлечения сид фразы из аппаратного кошелька и передача ее через интернет - бред."
Telegram | YouTube