Ledger 的新短语恢复功能让用户感到害怕

用户担心 Ledger Recover 功能是另一个潜在的攻击媒介，在线存储助记词和 ID。

Ledger 推出了一项新功能，引发了用户的担忧。

Ledger Recover 是一种基于 ID 的订阅服务，可以检索秘密助记词。它适用于Ledger Nano X硬件钱包，并将在固件版本 2.2.1 下推出。

由于密码丢失或恢复短语错误，估计到 2022 年将损失高达5.45 亿美元的比特币 ( BTC )，这表明确实需要解决这个问题。

然而，Ledger 用户对该功能表示强烈反对，因为它需要在线存储秘密助记词并与护照或国民身份证相关联。

分类帐用户说不

关于新的 Ledger Recover 功能的Reddit 帖子将其标记为“等待发生的灾难”。

OP 通过指出在线共享种子短语的危险来总结反对该功能的论点，参考 Ledger 的 2020 年数据泄露。

“再一次，我对此难以置信。除了他们再次被黑客攻击的风险之外，它面对从不分享你的种子、从不将它存储在网上而飞来飞去之外，它为一个全新的加密诈骗者打开了大门！”

大多数评论员表达了类似的观点，其中获得最多赞成票的评论补充说，从安全角度来看，上传 ID 的要求使该提议更加令人难以接受。

“是的，我将会是我拒绝的理由，狗。还要发身份证照片吗？坚决不同意。

一位用户表示，订阅新功能是可选的，因此这不是一件大事。然而，作为回应，有人提到 Ledger Recover 存在的事实“意味着ID 与否，你的设备和种子可能会受到损害……。”

数据泄露

2020 年 7 月，Ledger 的系统遭到入侵，导致客户数据丢失，包括姓名、电话号码、电子邮件地址，在某些情况下还包括家庭住址。

到 2020 年 12 月，该公司宣布该信息在一个名为 RaidForums 的黑客论坛上泄露，使任何人都可以访问这些信息。

数据上传后，Ledger 客户报告受到威胁。例如，一位Redditor 用户收到一条短信，要求在 48 小时内支付 0.05 BTC，否则将被杀死。另一位分享了一封电子邮件，索要 500 美元的比特币，否则将面临入室盗窃和酷刑的风险。

“如果不答应，我可能会在你最意想不到的时候和我的朋友们一起出现，我们会找到破解你的方法并获得你的钱包种子。”

尽管一致认为此类消息是对合规性的空洞威胁，但 Ledger 用户仍然对公司的数据处理做法感到愤怒。考虑到这一点，为恢复短语功能上传 ID 是一个很大的问题。

Ledger 首席执行官Pascal Gauthier向用户道歉，对收到的险恶威胁表示同情。

“以Ledger的名义（网络钓鱼），我们对这种情况深表遗憾。我们知道你们中的许多人已成为电子邮件和 SMS 网络钓鱼活动的目标，这显然很麻烦。我知道这种违规充其量是令人失望的，最坏的情况是令人愤怒。”

加密货币作为一个新兴行业，存在一些低效和痛点。然而，就目前情况而言，作为您自己的银行需要您对助记词负责。