Ledger 的新短语恢复功能让用户感到害怕

2023-05-16 18:56 栏目:行业动态 来源: 查看()

用户担心分类帐恢复功能是另一个潜在的攻击媒介,并在线存储助记词和身份。

Ledger 的新短语恢复功能让用户感到害怕

Ledger 发布了一项新功能,引起了用户的关注。

Ledger Recover 是一种基于身份的订阅服务,可检索秘密助记词。它在分类帐上工作。

Nano X 硬件钱包将发布固件版本2.2.1。

由于丢失密码或不正确的助记词,预计到2022 年将损失5.45 亿美元的比特币(BTC),这表明这个问题需要在实践中解决。

然而,Ledger 用户对该功能表示强烈反对,因为它需要在线存储一个秘密种子短语并将其链接到护照或国民身份证。

分类帐用户说不

关于新的Ledger Recover 功能的Reddit 帖子称,“灾难正在等待发生。”

OP 通过指出在线共享助记词的危险来总结有关该功能的声明,并参考了Ledger 的2020 年数据泄露事件。

“再一次,我不敢相信。永远不要分享种子文件,永远不要将它们存储在网上,除非它们有再次被黑客入侵的风险,一个全新的密码骗子已经打开了大门!”

大多数评论者表达了类似的观点,获得最多赞成票的评论补充说,从安全的角度来看,上传ID 的要求使该提案更加不可接受。

“嗯,狗子,我给你拒绝的理由,能不能把证件照也发给我?我坚决不同意。”

一位用户表示,订阅新功能是可选的,所以没什么大不了的。然而,对此,有人评论说,Ledger Recover 存在这一事实“意味着ID 与否,意味着设备和种子可能会受到损害……”。

数据泄露

2020 年7 月,Ledger 的系统遭到入侵,导致客户数据丢失,包括姓名、电话号码、电子邮件地址,在某些情况下还包括家庭住址。

到2020 年12 月,该公司宣布信息已从名为RaidForums 的黑客论坛泄露,任何人都可以访问它。

数据上传后,Ledger 客户报告说数据遭到破坏。例如,Redditor 收到一条短信,要求她在48 小时内支付0.05 BTC,否则将被杀死。另一位分享了一封电子邮件,索要500 美元的比特币。否则,您将面临被盗和遭受酷刑的风险。

“如果你不回答是,你可能会在你意想不到的时间和你的朋友一起出现,他们会想办法破解并获取你的钱包种子。”

尽管人们一致认为此类消息是对合规性的空洞威胁,但Ledger 用户仍然对公司的数据处理做法感到愤怒。考虑到这一点,为恢复短语功能上传ID 是一件大事。

Ledger CEO Pascal Gauthier 向用户道歉,并对恶意威胁表示同情。

“以Ledger(网络钓鱼)的名义,我们对这种情况深表遗憾。我们知道你们中的许多人已成为电子邮件和短信网络钓鱼活动的目标。”

作为一个新兴行业,加密货币有其低效和问题。但是,就目前而言,如果您想成为自己的银行,则必须对您的助记词负责。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:仅接受技术开发咨询!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
NFT开发,NFT交易所开发,DAPP开发 Keywords: NFT开发 NFT交易所开发 DAPP开发