Ledger 的新短语恢复功能让用户感到害怕

奔跑财经 view 63022 2023-5-18 10:58
share to
Scan QR code with WeChat

用户担心 Ledger Recover 功能是另一个潜在的攻击媒介,在线存储助记词和 ID。

Ledger 的新短语恢复功能让用户感到害怕

Ledger 推出了一项新功能,引发了用户的担忧。

Ledger Recover 是一种基于 ID 的订阅服务,可以检索秘密助记词。它适用于Ledger Nano X硬件钱包,并将在固件版本 2.2.1 下推出。

由于密码丢失或恢复短语错误,估计到 2022 年将损失高达5.45 亿美元的比特币BTC ),这表明确实需要解决这个问题。

然而,Ledger 用户对该功能表示强烈反对,因为它需要在线存储秘密助记词并与护照或国民身份证相关联。

分类帐用户说不

关于新的 Ledger Recover 功能的Reddit 帖子将其标记为“等待发生的灾难”。

OP 通过指出在线共享种子短语的危险来总结反对该功能的论点,参考 Ledger 的 2020 年数据泄露。

“再一次,我对此难以置信。除了他们再次被黑客攻击的风险之外,它面对从不分享你的种子、从不将它存储在网上而飞来飞去之外,它为一个全新的加密诈骗者打开了大门!”

大多数评论员表达了类似的观点,其中获得最多赞成票的评论补充说,从安全角度来看,上传 ID 的要求使该提议更加令人难以接受。

“是的,我将会是我拒绝的理由,狗。还要发身份证照片吗?坚决不同意。

一位用户表示,订阅新功能是可选的,因此这不是一件大事。然而,作为回应,有人提到 Ledger Recover 存在的事实“意味着ID 与否,你的设备和种子可能会受到损害……。”

数据泄露

2020 年 7 月,Ledger 的系统遭到入侵,导致客户数据丢失,包括姓名、电话号码、电子邮件地址,在某些情况下还包括家庭住址。

到 2020 年 12 月,该公司宣布该信息在一个名为 RaidForums 的黑客论坛上泄露,使任何人都可以访问这些信息。

数据上传后,Ledger 客户报告受到威胁。例如,一位Redditor 用户收到一条短信,要求在 48 小时内支付 0.05 BTC,否则将被杀死。另一位分享了一封电子邮件,索要 500 美元的比特币,否则将面临入室盗窃和酷刑的风险。

“如果不答应,我可能会在你最意想不到的时候和我的朋友们一起出现,我们会找到破解你的方法并获得你的钱包种子。”

尽管一致认为此类消息是对合规性的空洞威胁,但 Ledger 用户仍然对公司的数据处理做法感到愤怒。考虑到这一点,为恢复短语功能上传 ID 是一个很大的问题。

Ledger 首席执行官Pascal Gauthier向用户道歉,对收到的险恶威胁表示同情。

“以Ledger的名义(网络钓鱼),我们对这种情况深表遗憾。我们知道你们中的许多人已成为电子邮件和 SMS 网络钓鱼活动的目标,这显然很麻烦。我知道这种违规充其量是令人失望的,最坏的情况是令人愤怒。”

加密货币作为一个新兴行业,存在一些低效和痛点。然而,就目前情况而言,作为您自己的银行需要您对助记词负责。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: ChatGPT 为竞争对手 Google Bard 和 Microsoft Bing 添加了 Web 浏览功能 Next: Coinbase 表示美国证券交易委员会的回应 加强了其对监管机构行动的担忧

Related