Ledger 的新短语恢复功能让用户感到害怕
用户担心 Ledger Recover 功能是另一个潜在的攻击媒介,在线存储助记词和 ID。
Ledger 推出了一项新功能,引发了用户的担忧。
Ledger Recover 是一种基于 ID 的订阅服务,可以检索秘密助记词。它适用于Ledger Nano X硬件钱包,并将在固件版本 2.2.1 下推出。
由于密码丢失或恢复短语错误,估计到 2022 年将损失高达5.45 亿美元的比特币 ( BTC ),这表明确实需要解决这个问题。
然而,Ledger 用户对该功能表示强烈反对,因为它需要在线存储秘密助记词并与护照或国民身份证相关联。
分类帐用户说不
关于新的 Ledger Recover 功能的Reddit 帖子将其标记为“等待发生的灾难”。
OP 通过指出在线共享种子短语的危险来总结反对该功能的论点,参考 Ledger 的 2020 年数据泄露。
“再一次,我对此难以置信。除了他们再次被黑客攻击的风险之外,它面对从不分享你的种子、从不将它存储在网上而飞来飞去之外,它为一个全新的加密诈骗者打开了大门!”
大多数评论员表达了类似的观点,其中获得最多赞成票的评论补充说,从安全角度来看,上传 ID 的要求使该提议更加令人难以接受。
“是的,我将会是我拒绝的理由,狗。还要发身份证照片吗?坚决不同意。
一位用户表示,订阅新功能是可选的,因此这不是一件大事。然而,作为回应,有人提到 Ledger Recover 存在的事实“意味着ID 与否,你的设备和种子可能会受到损害……。”
数据泄露
2020 年 7 月,Ledger 的系统遭到入侵,导致客户数据丢失,包括姓名、电话号码、电子邮件地址,在某些情况下还包括家庭住址。
到 2020 年 12 月,该公司宣布该信息在一个名为 RaidForums 的黑客论坛上泄露,使任何人都可以访问这些信息。
数据上传后,Ledger 客户报告受到威胁。例如,一位Redditor 用户收到一条短信,要求在 48 小时内支付 0.05 BTC,否则将被杀死。另一位分享了一封电子邮件,索要 500 美元的比特币,否则将面临入室盗窃和酷刑的风险。
“如果不答应,我可能会在你最意想不到的时候和我的朋友们一起出现,我们会找到破解你的方法并获得你的钱包种子。”
尽管一致认为此类消息是对合规性的空洞威胁,但 Ledger 用户仍然对公司的数据处理做法感到愤怒。考虑到这一点,为恢复短语功能上传 ID 是一个很大的问题。
Ledger 首席执行官Pascal Gauthier向用户道歉,对收到的险恶威胁表示同情。
“以Ledger的名义(网络钓鱼),我们对这种情况深表遗憾。我们知道你们中的许多人已成为电子邮件和 SMS 网络钓鱼活动的目标,这显然很麻烦。我知道这种违规充其量是令人失望的,最坏的情况是令人愤怒。”
加密货币作为一个新兴行业,存在一些低效和痛点。然而,就目前情况而言,作为您自己的银行需要您对助记词负责。
Scan QR code with WeChat