Ripple CTO იწონის ლეჯერის დაპირისპირებას: დეტალები

Ripple CTO დევიდ შვარცი მან გააზიარა თავისი შეხედულება საკამათო Ledger Recover სერვისის შესახებ. ტექნიკის საფულის პროვაიდერმა Ledger-მა აჟიოტაჟი გამოიწვია კრიპტო საზოგადოებაში მას შემდეგ, რაც მისი ახლად დანერგილი Ledger Recover სერვისის დეტალები ინტერნეტში გამოჩნდა.

კომპანიის ბოლო Twitter-ის განახლების მიხედვით, ახალი Ledger Recover შიფრავს მომხმარებლის პირადი გასაღების ვერსიას და ყოფს მას სამ ფრაგმენტად (Shamir Secret Sharing-ის გამოყენებით); ეს ყველაფერი ხდება Secure Element ჩიპზე.

აი, ახსნა იმისა, რაც ჩვენ ყველამ გვესმოდა (ბოლო დრომდე) იყო ლეჯერის უსაფრთხოების მოდელი და ღირებულების შეთავაზება. https://t.co/zxNAU0caJA

— დევიდ "ჯოელკაცი" შვარცი (@JoelKatz) შეიძლება 17, 2023

უსაფრთხოების შეშფოთება გაჩნდა ახალ პროდუქტთან დაკავშირებით, რადგან ბევრი ადამიანი თვლის, რომ ჰაკერებს შეუძლიათ გამოიყენონ სერვისი მომხმარებლების ძირითადი ფრაზების „აღდგენისთვის“.

შეშფოთება არ არის უსაფუძვლო, რადგან ლეჯერმა განიცადა მონაცემთა გაჟონვა 2020 წელს, რამაც საჯარო გახადა დაახლოებით 300,000 კლიენტის ტელეფონის ნომერი, ფიზიკური მისამართი და მილიონზე მეტი ელექტრონული ფოსტის მისამართი.

შვარცმა მოიხსენია 15 წლის 2022 ნოემბრის ტვიტი, სადაც ლეჯერმა განაცხადა, რომ პირადი გასაღებები არასოდეს ტოვებს Secure Element ჩიპს, რომელიც არასოდეს ყოფილა გატეხილი.

ლეჯერმა ტვიტში ასევე აღნიშნა, რომ Secure Element არის სერტიფიცირებული მესამე მხარის მიერ, არის იგივე ტექნოლოგია, რომელიც გამოიყენება პასპორტებსა და საკრედიტო ბარათებში და რომ firmware განახლებამ ვერ შეძლო პირადი გასაღებების ამოღება Secure Element-დან.

Ripple CTO-მ აღნიშნა, რომ ეს იყო ის, რაც ბოლო დრომდე იყო გაგებული ლეჯერის უსაფრთხოების მოდელისა და ღირებულების წინადადების შესახებ.

Ripple CTO და სოლანას თანადამფუძნებელი კომენტარი

სხვა ტვიტერში, სადაც Ripple CTO და Solana-ს თანადამფუძნებელი ანატოლი იაკოვენკო უპასუხეს მომხმარებლის შეშფოთებას Ledger-ის ახალი პროდუქტის შესახებ, შვარცი აგრძელებდა თავის პოზიციას: ”მე მათ ვენდობოდი მოწყობილობის შექმნას, რომელსაც არ შეეძლო გასაღებების ექსფილტრაცია, რადგან ეს არის ის, რაც მათ აშკარად გამოხატეს. განაცხადა."

მან კომენტარი გააკეთა სოლანას თანადამფუძნებლის ტვიტის ქვეშ: „თუ მათ ადრე ენდობოდი, რომ არ ამოეგდო შენი გასაღებები, ახლა შეგიძლია ენდო, რომ არ გააკეთონ ეს, როცა ეს ფუნქცია გამორთულია. ვფიქრობ, თავდასხმის ზედაპირი დაახლოებით იგივეა. ”

Twitter-ზე მომხმარებელმა გამოხატა თავისი დათქმა პროდუქტის მიმართ და განაცხადა, რომ ჭეშმარიტად უსაფრთხო აპარატურულ საფულეს არ უნდა შეეძლოს მომხმარებლების პირადი გასაღებების გაგზავნა. ”მოწყობილობის ნაკლი არის პირადი გასაღების გაგზავნის შესაძლებლობა,” - თქვა მან.

ტექნიკის საფულის პროვაიდერის მიერ მოწოდებული დეტალების მიხედვით, Ledger Recover არის არასავალდებულო გამოწერა მომხმარებლებისთვის, რომელთაც სურთ თავიანთი საიდუმლო აღდგენის ფრაზის სარეზერვო ასლი, რომელიც ავტომატურად არ არის ჩართული რაიმე firmware განახლებით.